| |
| |||||||
Log-Analyse und Auswertung: Virenbefall, Pop-Ups sowie offline WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.02.2016, 20:17
| #1 |
 |  Virenbefall, Pop-Ups sowie offline Werbung Mein Problem: Bei allen Internetbrowsern öffnet sich Werbung und auch wenn ich offline bin öffnet sich manchmal Werbung. Außerdem habe ich das Gefühl das der PC immer langsamer wird. |
|
01.02.2016, 22:11
| #2 |
| /// Malwareteam  | Virenbefall, Pop-Ups sowie offline Werbung Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log. Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
__________________ |
|
02.02.2016, 14:29
| #3 |
| | Virenbefall, Pop-Ups sowie offline WerbungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Marlena Roderich (2016-02-01 22:27:58)
Gestartet von C:\Users\Marlena Roderich\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-08-26 07:08:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1717465643-2421489349-4085881915-500 - Administrator - Disabled)
Gast (S-1-5-21-1717465643-2421489349-4085881915-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1717465643-2421489349-4085881915-1002 - Limited - Enabled)
Marlena Roderich (S-1-5-21-1717465643-2421489349-4085881915-1004 - Administrator - Enabled) => C:\Users\Marlena Roderich
Werner Roderich (S-1-5-21-1717465643-2421489349-4085881915-1000 - Administrator - Enabled) => C:\Users\Werner Roderich
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.0.3.13070 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM-x32\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.)
Canon MOV Decoder (HKLM-x32\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (Version: 1.6.0.1 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.7.0.4 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.10 (HKLM-x32\...\DPP) (Version: 3.10.2.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.0.204 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.10.2.0 - Canon Inc.)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (HKLM-x32\...\EOS Video Snapshot Task) (Version: 1.0.0.10 - Canon Inc.)
Canon Utilities Movie Uploader for YouTube (HKLM-x32\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.9.0.0 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.7.0.24 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.0.9 - Canon Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Free YouTube to MP3 Converter version 3.12.16.1030 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.16.1030 - DVDVideoSoft Ltd.)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
High-Definition Video Playback (x32 Version: 7.1.13900.47.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.80.1213 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2353 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Java(TM) 6 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{0FF68F26-416C-4954-ACA5-6AD5F9DE99C1}) (Version: 10.5.14800 - Nero AG)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6307 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
Skype Toolbars (HKLM-x32\...\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}) (Version: 5.0.4126 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.11.1 - Synaptics Incorporated)
SystemElevate (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{8a2dba00}) (Version: - Software Publisher) <==== ACHTUNG
TeamViewer 3 (HKLM-x32\...\TeamViewer 3) (Version: - TeamViewer GmbH)
TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.02.02 - TOSHIBA CORPORATION)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{43DBC64B-3DD1-47E2-8788-D3C3B110C574}) (Version: 2.1.10.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{38C52F7D-A6CB-4CE7-A189-8AABE8774D8A}) (Version: 8.0.38 - TOSHIBA CORPORATION)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.6 for x64 - TOSHIBA Corporation)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.8.64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.12C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.1.34C - TOSHIBA CORPORATION)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.7 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{C7A4F26F-F9B0-41B2-8659-99181108CDE3}) (Version: 1.0.86.2 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.6.1 - TOSHIBA CORPORATION)
TOSHIBA Places Icon Utility (HKLM-x32\...\{461F6F0D-7173-4902-9604-AB1A29108AF2}) (Version: 1.1.1.4 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.3.10010 - TOSHIBA CORPORATION)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.17.64 - TOSHIBA Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.1.0 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.14 - TOSHIBA)
TOSHIBA Supervisor Password (HKLM-x32\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.63.51.2C - TOSHIBA CORPORATION)
TOSHIBA TEMPRO (HKLM-x32\...\{F082CB11-4794-4259-99A1-D91BA762AD15}) (Version: 3.35 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.5.4.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.0.19 - TOSHIBA Corporation)
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CDADE9BC-612C-42B8-B929-5C6A823E7FF9}) (Version: 1.0.3 - TOSHIBA CORPORATION)
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: - )
TRORMCLauncher (Version: 1.0.0.10 - TOSHIBA) Hidden
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.89 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Utility Common Driver (x32 Version: 1.0.52.2C - TOSHIBA) Hidden
VideoDownloadConverter Internet Explorer Toolbar (HKLM-x32\...\VideoDownloadConverter_4zbar Uninstall Internet Explorer) (Version: - Mindspark Interactive Network) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0104A554-A57F-4464-B8B8-BE28E25BFA96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {47911585-1368-4AAA-996D-7593A7DB04CD} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe <==== ACHTUNG
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6C9AEA03-FEC0-4F10-9117-052CFABA1C1E} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION)
Task: {6FEF3B9B-2F26-45FB-9D90-899375A8389F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {77BB5E81-2916-48FA-8E1D-D5E3077D8E75} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-28] (Google Inc.)
Task: {7B60269E-2401-4A9B-8866-2B5C39272C39} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ACHTUNG
Task: {9425A17F-ABF3-44D2-81A3-600D0B063E54} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {BED523CF-F8E4-4C89-9859-01F6E1B440DD} - System32\Tasks\{C51B9F95-2315-479F-AC5A-B6D873524C0A} => pcalua.exe -a "C:\Users\Marlena Roderich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4H1MWWUZ\gamesplayerinstall.exe" -d "C:\Users\Marlena Roderich\Desktop"
Task: {D27C2E67-92AF-46BC-B473-01CE96C1750E} - System32\Tasks\e-Buyer Updater => C:\Windows\system32\wscript.exe [2013-10-12] (Microsoft Corporation)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {DFF12130-FD50-4745-A1B0-9C88893B566F} - System32\Tasks\Superclean => c:\programdata\{5fd2c620-3fe6-dcf1-5fd2-2c6203fe1880}\hqghumeaylnlf.exe [2014-08-16] (Super PC Tools Ltd) <==== ACHTUNG
Task: {E5C2A2E2-CED6-4881-836E-09296F2A9C12} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1717465643-2421489349-4085881915-1000
Task: {E7834DF0-0A8B-4F75-A8D4-69B524BB09A6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {E7ACCAF4-3EE3-478E-AAEE-997F2BF713E9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{5fd2c620-3fe6-dcf1-5fd2-2c6203fe1880}\hqghumeaylnlf.exe <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Marlena Roderich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GeoGebra 4.2\GeoGebra Forum.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.geogebra.org/forum/
ShortcutWithArgument: C:\Users\Marlena Roderich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GeoGebra 4.2\GeoGebra Wiki.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://wiki.geogebra.org//
ShortcutWithArgument: C:\Users\Marlena Roderich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GeoGebra 4.2\GeoGebraTube.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.geogebratube.org/
ShortcutWithArgument: C:\Users\Marlena Roderich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GeoGebra 4.2\www.geogebra.org.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.geogebra.org/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-03-03 22:21 - 2011-03-03 22:21 - 03420584 _____ () C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll
2011-04-04 18:18 - 2011-04-04 18:18 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-11-18 16:18 - 2010-11-18 16:18 - 11190784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2011-05-02 14:24 - 2011-02-22 09:16 - 00559104 _____ () C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\de\Humphrey.resources.dll
2011-05-02 14:40 - 2011-12-15 15:56 - 00022400 _____ () C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\de\TosDILangPack.resources.dll
2011-05-02 14:40 - 2011-12-15 15:55 - 00063360 _____ () C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIInternal.XmlSerializers.dll
2010-12-08 14:42 - 2010-12-08 14:42 - 00079264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2013-09-22 10:52 - 2013-09-22 10:52 - 00007168 _____ () C:\ProgramData\Wincert\win32cert.dll
2016-01-30 13:34 - 2016-01-27 18:39 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\libglesv2.dll
2016-01-30 13:34 - 2016-01-27 18:39 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\libegl.dll
2016-01-30 13:34 - 2016-01-27 18:39 - 16799048 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Marlena Roderich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.163.143.172 - 82.163.142.174
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: HWSetup => C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
MSCONFIG\startupreg: KeNotify => "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
MSCONFIG\startupreg: NBAgent => "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: SearchProtectAll => C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
MSCONFIG\startupreg: VideoDownloadConverter Home Page Guard 64 bit => "C:\PROGRA~2\VIDEOD~2\bar\1.bin\AppIntegrator64.exe"
MSCONFIG\startupreg: VideoDownloadConverter Search Scope Monitor => "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
MSCONFIG\startupreg: VideoDownloadConverter_4z Browser Plugin Loader => C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{91AC3FCC-315A-4CEA-B181-4605AF58303C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{ABECD7FE-0506-403D-9328-CF0930FAFD3E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{436BA20C-69F2-4957-A657-059AF47D71A7}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{67424DC7-8D26-43AC-A5C2-0F511338E435}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D3567145-BE67-4B47-8D15-9EEFD4B44831}] => (Allow) LPort=2869
FirewallRules: [{F02D82AE-8E94-4E02-B91D-1BBCDE752B50}] => (Allow) LPort=1900
FirewallRules: [{4F4604FA-7977-4F2D-A316-E22D499C6458}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{56DFAB4F-4D5C-4112-9701-1F445F9EEDCD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6E82208A-D353-42CD-9FF2-5222362019BA}C:\users\marlena roderich\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\marlena roderich\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{EA1FE7BE-6D18-4F0D-AA3D-CB75D47306FB}C:\users\marlena roderich\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\marlena roderich\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F12ABA33-1322-4C4B-AA14-330D36C994BE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
17-12-2015 23:04:20 Windows Update
22-12-2015 19:15:06 Windows-Sicherung
22-12-2015 19:22:27 Windows Update
27-12-2015 21:51:37 Windows Update
27-12-2015 21:56:10 Windows-Sicherung
14-01-2016 19:30:09 Windows-Sicherung
14-01-2016 19:36:38 Windows Update
20-01-2016 18:04:20 Windows Update
20-01-2016 18:08:08 Windows-Sicherung
24-01-2016 22:08:15 Windows Update
24-01-2016 22:12:49 Windows-Sicherung
30-01-2016 13:22:56 Windows Update
30-01-2016 20:13:56 Removed PDF Architect
30-01-2016 20:15:46 Removed Microsoft Silverlight
30-01-2016 20:18:31 Configured TRORMCLauncher
30-01-2016 20:19:36 Removed eBay
30-01-2016 20:20:27 Removed Nero StartSmart 10.
30-01-2016 20:21:35 Removed Nero InfoTool 10.
30-01-2016 20:38:03 Konfiguriert Die Weltgeschichte
31-01-2016 22:50:24 Windows-Sicherung
01-02-2016 19:24:37 Removed Nero MediaHub 10.
01-02-2016 19:26:32 Removed Photo Service - powered by myphotobook
01-02-2016 19:52:17 Microsoft Office File Validation Add-In wird entfernt
01-02-2016 19:53:30 Contrôle ActiveX Windows Live Mesh pour connexions à distance wird entfernt
01-02-2016 21:55:29 Removed PlayReady PC Runtime amd64
01-02-2016 21:56:25 Removed Nero BurnRights 10.
01-02-2016 21:59:08 Removed Nero RescueAgent 10.
01-02-2016 22:00:06 Removed Nero Express 10.
01-02-2016 22:00:40 Removed Nero BackItUp 10.
01-02-2016 22:16:59 Removed TOSHIBA Online Product Information
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/01/2016 10:04:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/01/2016 10:03:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/01/2016 08:46:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/01/2016 07:33:21 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (02/01/2016 07:29:52 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: BITS connection error Type: 150::InternetConnectionFailure.
Error: (02/01/2016 07:15:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/31/2016 10:55:13 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"
Error: (01/31/2016 10:50:02 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (01/31/2016 03:26:39 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event
Error: (01/31/2016 03:26:39 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Systemfehler:
=============
Error: (02/01/2016 10:05:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (02/01/2016 10:05:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MARLEN~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/01/2016 10:05:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (02/01/2016 10:05:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MARLEN~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/01/2016 10:05:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (02/01/2016 10:05:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MARLEN~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/01/2016 10:05:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (02/01/2016 10:05:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MARLEN~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/01/2016 10:05:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (02/01/2016 10:05:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MARLEN~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2016-02-01 19:14:00.143
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-01 19:14:00.065
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-31 15:15:51.817
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-31 15:15:51.739
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-30 12:56:46.219
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-30 12:56:46.141
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-24 21:59:35.814
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-24 21:59:35.736
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-20 18:34:21.402
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-20 18:34:21.324
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8099.76 MB
Verfügbarer physikalischer RAM: 5049.1 MB
Summe virtueller Speicher: 16197.73 MB
Verfügbarer virtueller Speicher: 13167.13 MB
==================== Laufwerke ================================
Drive c: (WINDOWS) (Fixed) (Total:232.88 GB) (Free:139.88 GB) NTFS
Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:0.01 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 51129AEE)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Marlena Roderich (Administrator) auf WERNERRODERICH (01-02-2016 22:27:27)
Gestartet von C:\Users\Marlena Roderich\Downloads
Geladene Profile: Marlena Roderich (Verfügbare Profile: Werner Roderich & Marlena Roderich)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Spotify Ltd) C:\Users\Marlena Roderich\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Toshiba) C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TosNC] => C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2010-12-14] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11776104 2011-02-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-03] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2011-05-02] (Toshiba Europe GmbH)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [SVPWUTIL] => C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [532480 2010-11-09] (TOSHIBA)
HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-11] (TOSHIBA Corporation)
HKLM-x32\...\RunOnce: [InstallShieldSetup] => "C:\Program Files (x86)\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe" -reboot"C:\Program Files (x86)\InstallShield Installation Information\{2290A680-4083-41 (Der Dateneintrag hat 33 mehr Zeichen).
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\...\Run: [SearchProtect] => C:\Users\Marlena Roderich\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\...\Run: [Spotify Web Helper] => C:\Users\Marlena Roderich\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-01-31] (Spotify Ltd)
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\...\Run: [Spotify] => C:\Users\Marlena Roderich\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-01-31] (Spotify Ltd)
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
AppInit_DLLs-x32: C:\PROGRA~3\Wincert\WIN32C~1.DLL => C:\ProgramData\Wincert\win32cert.dll [7168 2013-09-22] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toshiba Places Icon Utility.lnk [2015-03-17]
ShortcutTarget: Toshiba Places Icon Utility.lnk -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (Toshiba)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-05-02]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-05-02]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{AC14326D-A54D-4D27-B7FC-E343D196FAED}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{AC14326D-A54D-4D27-B7FC-E343D196FAED}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=8d6c18e3-eb84-5272-2e05-0ffd06d35711&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=25/11/2013&type=hp1000
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/places?touch=4&cat=1
URLSearchHook: HKLM-x32 - (Kein Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
SearchScopes: HKLM -> DefaultScope {3EBCDA08-37DE-4FE3-99AE-6BF090615326} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {3EBCDA08-37DE-4FE3-99AE-6BF090615326} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=135&systemid=414&v=n10354-177&apn_uid=8596583702944421&apn_dtid=BND414&o=APN10649&apn_ptnrs=AGA&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {3EBCDA08-37DE-4FE3-99AE-6BF090615326} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {3EBCDA08-37DE-4FE3-99AE-6BF090615326} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=135&systemid=414&v=n10354-177&apn_uid=8596583702944421&apn_dtid=BND414&o=APN10649&apn_ptnrs=AGA&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {19C39CF2-AD5B-4AB5-A4CF-0304F223DAA7} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=A010DE642&p={SearchTerms}
SearchScopes: HKU\.DEFAULT -> {19C39CF2-AD5B-4AB5-A4CF-0304F223DAA7} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=A010DE642&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> DefaultScope {380FBEA2-8513-482C-BF86-895D44D9B1C0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=8d6c18e3-eb84-5272-2e05-0ffd06d35711&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=25/11/2013&type=hp1000
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {380FBEA2-8513-482C-BF86-895D44D9B1C0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {486CA5DB-4326-44D2-8B38-FFADC2EBF9E1} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=648255ce0000000000007c4fb5d1e3c5&r=840
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {7EA09BBB-F3FC-4157-ABA2-6F40AA8A24A8} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN31279161772735642&UM=2&SSPV=SP_IEWSP08
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {81CD81AD-188F-4B07-B37C-ACACF2D563FE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=135&systemid=414&v=n10354-177&apn_uid=8596583702944421&apn_dtid=BND414&o=APN10649&apn_ptnrs=AGA&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {B8835941-7799-422A-A34C-154FDBB9952F} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {CCEDD8C7-E6A1-4B72-8AAE-48A93F99ACB0} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
BHO-x32: Search Assistant BHO -> {c547c6c2-561b-4169-a2a5-20ba771ca93b} -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll [2013-10-19] (MindSpark)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-05-02] (Sun Microsystems, Inc.)
BHO-x32: Kein Name -> {e44a1809-4d10-4ab8-b343-3326b64c7cdd} -> Keine Datei
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: TOSHIBA Media Controller Plug-in -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll [2010-12-05] (<TOSHIBA>)
Toolbar: HKLM-x32 - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll Keine Datei
Toolbar: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> Kein Name - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} - Keine Datei
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
FireFox:
========
FF ProfilePath: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI=UN12904641111058128&UM=2&SearchSource=3&q={searchTerms}&sspv=SP_FFWSP08
FF SelectedSearchEngine: Sichere Suche
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-20] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [Keine Datei]
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll [2013-10-19] (MindSpark)
FF Plugin-x32: @VideoDownloadConverter_ScriptHelper.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter\npVDCPlugin.dll [2013-08-26] (Mindspark)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\Ask.xml [2013-11-25]
FF SearchPlugin: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\entrusted-customized-web-search.xml [2013-11-25]
FF SearchPlugin: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\mystartsearch.xml [2015-05-05]
FF SearchPlugin: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\softonic.xml [2013-11-25]
FF SearchPlugin: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\trovi.xml [2015-04-22]
FF SearchPlugin: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\Web Search.xml [2013-12-03]
FF Extension: DealsFactor - C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\extensions\yc_ylxxaqwakpjcv@gpbipoicnlyscdy_lt.org [2015-08-25] [ist nicht signiert]
FF Extension: Default NewTab - C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\Extensions\default_newtabff@gmail.com [2015-08-25] [ist nicht signiert]
FF Extension: WoowCoupoin - C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\Extensions\our@4.edu [2015-07-22] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hppp&ts=1429387741&from=cvs2&uid=HitachiXHTS547550A9E384_110513J2360051G9KE0CX
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://www.google.de/#q={searchTerms}
CHR DefaultSearchKeyword: Default -> googel
CHR Profile: C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Adblock Plus) - C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-02-01]
CHR Extension: (Adblock für Youtube™) - C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-02-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)
R2 VideoDownloadConverter_4zService; C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [44752 2013-10-19] (COMPANYVERS_NAME)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [X]
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 acedrv05; C:\Windows\system32\drivers\acedrv05.sys [136192 2014-02-21] () [Datei ist nicht signiert]
S2 athsgt; C:\Windows\SysWOW64\DRIVERS\athsgt.sys [164992 2005-09-28] () [Datei ist nicht signiert]
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S2 limsgt; C:\Windows\SysWOW64\DRIVERS\limsgt.sys [12544 2005-09-28] () [Datei ist nicht signiert]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
S1 dozkdote; \??\C:\Windows\system32\drivers\dozkdote.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-01 22:25 - 2016-02-01 22:27 - 00039784 _____ C:\Users\Marlena Roderich\Downloads\Addition.txt
2016-02-01 22:23 - 2016-02-01 22:27 - 00023473 _____ C:\Users\Marlena Roderich\Downloads\FRST.txt
2016-02-01 22:23 - 2016-02-01 22:27 - 00000000 ____D C:\FRST
2016-02-01 22:21 - 2016-02-01 22:22 - 02370560 _____ (Farbar) C:\Users\Marlena Roderich\Downloads\FRST64.exe
2016-02-01 21:07 - 2016-02-01 21:07 - 00002270 _____ C:\Users\Marlena Roderich\Desktop\Chrome App Launcher.lnk
2016-02-01 21:07 - 2016-02-01 21:07 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-02-01 20:46 - 2016-02-01 20:46 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-30 20:39 - 2016-01-30 20:39 - 00002560 _____ C:\Windows\_MSRSTRT.EXE
2016-01-30 20:14 - 2016-01-30 20:14 - 00000000 ____D C:\ProgramData\PDF Architect
2016-01-14 20:30 - 2015-12-12 19:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-14 20:30 - 2015-12-12 19:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-14 20:30 - 2015-12-12 19:02 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-14 20:30 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-14 20:30 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-14 20:30 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-14 20:29 - 2015-12-24 00:13 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-14 20:29 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-14 20:29 - 2015-12-12 19:54 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-14 20:29 - 2015-12-12 19:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-14 20:29 - 2015-12-12 19:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-14 20:29 - 2015-12-12 19:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-14 20:29 - 2015-12-12 19:15 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-14 20:29 - 2015-12-12 19:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-14 20:29 - 2015-12-12 19:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-14 20:29 - 2015-12-12 19:07 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-14 20:29 - 2015-12-12 19:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-14 20:29 - 2015-12-12 19:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-14 20:29 - 2015-12-12 19:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-14 20:29 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-14 20:29 - 2015-12-12 19:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-14 20:29 - 2015-12-12 19:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-14 20:29 - 2015-12-12 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-14 20:29 - 2015-12-12 18:55 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-14 20:29 - 2015-12-12 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-14 20:29 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-14 20:29 - 2015-12-12 18:44 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-14 20:29 - 2015-12-12 18:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-14 20:29 - 2015-12-12 18:39 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-14 20:29 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-14 20:29 - 2015-12-12 18:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-14 20:29 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-14 20:29 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-14 20:29 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-14 20:29 - 2015-12-12 18:35 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-14 20:29 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-14 20:29 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-14 20:29 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-14 20:29 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-14 20:29 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-14 20:29 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-14 20:29 - 2015-12-12 18:25 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-14 20:29 - 2015-12-12 18:23 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-14 20:29 - 2015-12-12 18:22 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-14 20:29 - 2015-12-12 18:21 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-14 20:29 - 2015-12-12 18:20 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-14 20:29 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-14 20:29 - 2015-12-12 18:18 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-14 20:29 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-14 20:29 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-14 20:29 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-14 20:29 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-14 20:29 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-14 20:29 - 2015-12-12 18:06 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-14 20:29 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-14 20:29 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-14 20:29 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-14 20:29 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-14 20:29 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-14 20:29 - 2015-12-12 17:54 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-14 20:29 - 2015-12-12 17:42 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-14 20:29 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-14 20:29 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-14 20:29 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-14 20:25 - 2015-12-11 19:57 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-14 20:25 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-14 20:25 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-14 20:25 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-14 20:25 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-14 20:25 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-14 20:25 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-14 20:25 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-14 20:25 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-14 20:25 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-14 20:25 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-14 20:25 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-14 20:25 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-14 20:25 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-14 20:25 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-14 20:25 - 2015-11-17 02:11 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-14 20:25 - 2015-11-17 02:08 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-14 20:25 - 2015-11-17 02:08 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-14 20:25 - 2015-11-17 02:08 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-14 20:25 - 2015-11-17 02:08 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-14 20:25 - 2015-11-17 02:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-14 20:25 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-14 20:25 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-14 20:25 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-14 20:25 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-14 20:25 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-14 20:25 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-14 20:25 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-14 20:23 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-14 20:23 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-14 20:23 - 2015-12-08 20:07 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-14 20:23 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-14 20:23 - 2015-12-08 18:58 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-14 20:22 - 2015-12-30 20:08 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-14 20:22 - 2015-12-30 20:08 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-14 20:22 - 2015-12-30 20:08 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-14 20:22 - 2015-12-30 20:05 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-14 20:22 - 2015-12-30 20:00 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-14 20:22 - 2015-12-30 19:59 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-14 20:22 - 2015-12-30 19:59 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-14 20:22 - 2015-12-30 19:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-14 20:22 - 2015-12-30 19:58 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-14 20:22 - 2015-12-30 19:58 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-14 20:22 - 2015-12-30 19:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-14 20:22 - 2015-12-30 19:57 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-14 20:22 - 2015-12-30 19:57 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-14 20:22 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-14 20:22 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-14 20:22 - 2015-12-30 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-01-14 20:22 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-01-14 20:22 - 2015-12-30 19:44 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-01-14 20:22 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-14 20:22 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-01-14 20:22 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-14 20:22 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-14 20:22 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-14 20:22 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-01-14 20:22 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-01-14 20:22 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 18:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-14 20:22 - 2015-12-30 18:50 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-01-14 20:22 - 2015-12-30 18:49 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-14 20:22 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-01-14 20:22 - 2015-12-30 18:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-14 20:22 - 2015-12-30 18:42 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-14 20:22 - 2015-12-30 18:42 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-14 20:22 - 2015-12-30 18:41 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-14 20:22 - 2015-12-30 18:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-14 20:22 - 2015-12-30 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-01-14 20:22 - 2015-12-30 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-14 20:22 - 2015-12-30 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-01-14 20:22 - 2015-12-30 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-01-14 20:22 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-01-14 20:22 - 2015-12-30 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-01 22:18 - 2011-05-02 14:05 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-02-01 22:17 - 2011-05-02 14:05 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2016-02-01 22:15 - 2012-12-20 23:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-01 21:39 - 2015-10-28 10:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-01 20:47 - 2009-07-14 05:45 - 00024912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-01 20:47 - 2009-07-14 05:45 - 00024912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-01 20:36 - 2011-02-11 09:21 - 00700134 _____ C:\Windows\system32\perfh007.dat
2016-02-01 20:36 - 2011-02-11 09:21 - 00149984 _____ C:\Windows\system32\perfc007.dat
2016-02-01 20:36 - 2009-07-14 06:13 - 01622300 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-01 20:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-01 19:39 - 2015-10-28 10:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-01 19:34 - 2015-10-28 10:18 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-01 19:34 - 2015-10-28 10:17 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-01 19:21 - 2015-08-28 19:00 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Local\Spotify
2016-02-01 19:21 - 2015-08-28 18:58 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Roaming\Spotify
2016-02-01 19:14 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-31 22:59 - 2015-08-16 21:35 - 00000362 _____ C:\Windows\Tasks\Superclean.job
2016-01-31 15:21 - 2013-08-20 20:23 - 00000000 ____D C:\Windows\system32\MRT
2016-01-31 15:16 - 2011-05-02 14:29 - 00000000 ____D C:\ProgramData\McAfee
2016-01-31 15:15 - 2014-02-21 21:31 - 00000000 ____D C:\Program Files\Google
2016-01-31 15:15 - 2014-02-21 21:31 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-30 20:39 - 2011-07-13 14:09 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-01-30 20:22 - 2013-11-25 19:13 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Local\Google
2016-01-30 20:13 - 2011-05-02 14:42 - 00000000 ____D C:\Program Files (x86)\TOSHIBA Games
2016-01-30 18:46 - 2014-02-18 15:39 - 00000000 ____D C:\ProgramData\Systweak
2016-01-30 17:51 - 2014-02-18 15:38 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Roaming\systweak
2016-01-30 13:35 - 2014-02-21 21:32 - 00002211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-01-30 13:35 - 2014-02-21 21:32 - 00002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-30 12:57 - 2009-07-14 05:45 - 00306848 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-24 22:00 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-20 19:15 - 2012-12-20 23:12 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-20 19:15 - 2012-12-20 23:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-20 19:15 - 2011-10-06 13:13 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-20 18:31 - 2014-12-14 19:29 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-20 18:31 - 2014-05-10 22:50 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-20 18:22 - 2012-10-22 21:59 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-14 21:16 - 2015-09-04 19:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-14 21:15 - 2015-09-04 19:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-15 12:04 - 2015-08-04 15:21 - 0000020 _____ () C:\Users\Marlena Roderich\AppData\Roaming\appdataFr2.bin
2015-07-15 12:03 - 2015-07-15 12:03 - 0000024 _____ () C:\Users\Marlena Roderich\AppData\Roaming\appdataFr25.bin
2015-03-26 20:14 - 2015-03-26 20:14 - 0004185 _____ () C:\Users\Marlena Roderich\AppData\Roaming\CAQ
2015-03-26 20:14 - 2015-03-26 20:14 - 0005542 _____ () C:\Users\Marlena Roderich\AppData\Roaming\ZJPGPC
2015-04-19 11:03 - 2015-04-19 11:03 - 0613255 _____ (CMI Limited) C:\Users\Marlena Roderich\AppData\Local\nsb8CB6.tmp
2014-07-02 15:05 - 2014-07-02 15:05 - 0000839 _____ () C:\Users\Marlena Roderich\AppData\Local\recently-used.xbel
2015-10-28 10:22 - 2015-10-28 10:22 - 0000000 _____ () C:\Users\Marlena Roderich\AppData\Local\{45CB69A3-CD54-4539-A17A-AE7EBBC1DD22}
2011-09-02 19:02 - 2011-09-02 19:02 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\Marlena Roderich\AppData\Local\Temp\BackupSetup.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\ebuyerup.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\ishopup.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\o4rpk32o.dll
C:\Users\Marlena Roderich\AppData\Local\Temp\p190_81C1.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\res.dll
C:\Users\Marlena Roderich\AppData\Local\Temp\SecondStepInstaller.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\setacl.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\supoptsetup.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\_81C1.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\_898.exe
C:\Users\Werner Roderich\AppData\Local\Temp\ose00000.exe
C:\Users\Werner Roderich\AppData\Local\Temp\SecondStepInstaller.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-20 19:10
==================== Ende von FRST.txt ============================
|
|
02.02.2016, 14:34
| #4 |
| /// Malwareteam | Virenbefall, Pop-Ups sowie offline Werbung Hi, ist TuneUp Utilities absichtlich drauf? Schritt # 1: Revo Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt # 2: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 3: FRST Bitte noch ein frisches FRST-Log. Schritt # 4: Bitte Posten
|
|
02.02.2016, 15:40
| #5 |
| | Virenbefall, Pop-Ups sowie offline WerbungCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Marlena Roderich (Administrator) auf WERNERRODERICH (02-02-2016 15:29:10)
Gestartet von C:\Users\Marlena Roderich\Downloads
Geladene Profile: Marlena Roderich (Verfügbare Profile: Werner Roderich & Marlena Roderich)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Spotify Ltd) C:\Users\Marlena Roderich\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Toshiba) C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TosNC] => C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2010-12-14] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11776104 2011-02-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-03] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2011-05-02] (Toshiba Europe GmbH)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [SVPWUTIL] => C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [532480 2010-11-09] (TOSHIBA)
HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-11] (TOSHIBA Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\...\Run: [Spotify Web Helper] => C:\Users\Marlena Roderich\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-01-31] (Spotify Ltd)
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\...\Run: [Spotify] => C:\Users\Marlena Roderich\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-01-31] (Spotify Ltd)
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toshiba Places Icon Utility.lnk [2015-03-17]
ShortcutTarget: Toshiba Places Icon Utility.lnk -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (Toshiba)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-05-02]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2011-05-02]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{AC14326D-A54D-4D27-B7FC-E343D196FAED}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/places?touch=4&cat=1
URLSearchHook: HKLM-x32 - (Kein Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - Keine Datei
SearchScopes: HKLM -> DefaultScope {3EBCDA08-37DE-4FE3-99AE-6BF090615326} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {3EBCDA08-37DE-4FE3-99AE-6BF090615326} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {3EBCDA08-37DE-4FE3-99AE-6BF090615326} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {3EBCDA08-37DE-4FE3-99AE-6BF090615326} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {19C39CF2-AD5B-4AB5-A4CF-0304F223DAA7} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=A010DE642&p={SearchTerms}
SearchScopes: HKU\.DEFAULT -> {19C39CF2-AD5B-4AB5-A4CF-0304F223DAA7} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=A010DE642&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> DefaultScope {380FBEA2-8513-482C-BF86-895D44D9B1C0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {380FBEA2-8513-482C-BF86-895D44D9B1C0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {81CD81AD-188F-4B07-B37C-ACACF2D563FE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {B8835941-7799-422A-A34C-154FDBB9952F} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-1717465643-2421489349-4085881915-1004 -> {CCEDD8C7-E6A1-4B72-8AAE-48A93F99ACB0} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-05-02] (Sun Microsystems, Inc.)
BHO-x32: TOSHIBA Media Controller Plug-in -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll [2010-12-05] (<TOSHIBA>)
Toolbar: HKLM-x32 - Kein Name - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - Keine Datei
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
FireFox:
========
FF ProfilePath: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default
FF SelectedSearchEngine: Sichere Suche
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-20] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [Keine Datei]
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @VideoDownloadConverter_ScriptHelper.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter\npVDCPlugin.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\entrusted-customized-web-search.xml [2013-11-25]
FF Extension: DealsFactor - C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\extensions\yc_ylxxaqwakpjcv@gpbipoicnlyscdy_lt.org [2015-08-25] [ist nicht signiert]
FF Extension: WoowCoupoin - C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\Extensions\our@4.edu [2015-07-22] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://www.google.de/#q={searchTerms}
CHR DefaultSearchKeyword: Default -> googel
CHR Profile: C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Adblock Plus) - C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-02-01]
CHR Extension: (Adblock für Youtube™) - C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-02-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 acedrv05; C:\Windows\system32\drivers\acedrv05.sys [136192 2014-02-21] () [Datei ist nicht signiert]
S2 athsgt; C:\Windows\SysWOW64\DRIVERS\athsgt.sys [164992 2005-09-28] () [Datei ist nicht signiert]
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S2 limsgt; C:\Windows\SysWOW64\DRIVERS\limsgt.sys [12544 2005-09-28] () [Datei ist nicht signiert]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
S1 dozkdote; \??\C:\Windows\system32\drivers\dozkdote.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-02 14:51 - 2016-02-02 15:19 - 00000000 ____D C:\AdwCleaner
2016-02-02 14:51 - 2016-02-02 14:51 - 01508352 _____ C:\Users\Marlena Roderich\Downloads\AdwCleaner_5.032.exe
2016-02-02 14:51 - 2016-02-02 14:51 - 01508352 _____ C:\Users\Marlena Roderich\Downloads\AdwCleaner_5.032 (2).exe
2016-02-02 14:51 - 2016-02-02 14:51 - 01508352 _____ C:\Users\Marlena Roderich\Downloads\AdwCleaner_5.032 (1).exe
2016-02-02 14:49 - 2016-02-02 14:49 - 00001235 _____ C:\Users\Marlena Roderich\Desktop\Revo Uninstaller.lnk
2016-02-02 14:48 - 2016-02-02 14:49 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-02-02 14:48 - 2016-02-02 14:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Marlena Roderich\Downloads\revosetup95.exe
2016-02-02 14:48 - 2016-02-02 14:48 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-02-01 22:25 - 2016-02-01 22:28 - 00039783 _____ C:\Users\Marlena Roderich\Downloads\Addition.txt
2016-02-01 22:23 - 2016-02-02 15:29 - 00017586 _____ C:\Users\Marlena Roderich\Downloads\FRST.txt
2016-02-01 22:23 - 2016-02-02 15:29 - 00000000 ____D C:\FRST
2016-02-01 22:21 - 2016-02-01 22:22 - 02370560 _____ (Farbar) C:\Users\Marlena Roderich\Downloads\FRST64.exe
2016-02-01 21:07 - 2016-02-01 21:07 - 00002270 _____ C:\Users\Marlena Roderich\Desktop\Chrome App Launcher.lnk
2016-02-01 21:07 - 2016-02-01 21:07 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-02-01 20:46 - 2016-02-01 20:46 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-30 20:39 - 2016-01-30 20:39 - 00002560 _____ C:\Windows\_MSRSTRT.EXE
2016-01-30 20:14 - 2016-01-30 20:14 - 00000000 ____D C:\ProgramData\PDF Architect
2016-01-14 20:30 - 2015-12-12 19:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-14 20:30 - 2015-12-12 19:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-14 20:30 - 2015-12-12 19:02 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-14 20:30 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-14 20:30 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-14 20:30 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-14 20:29 - 2015-12-24 00:13 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-14 20:29 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-14 20:29 - 2015-12-12 19:54 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-14 20:29 - 2015-12-12 19:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-14 20:29 - 2015-12-12 19:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-14 20:29 - 2015-12-12 19:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-14 20:29 - 2015-12-12 19:15 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-14 20:29 - 2015-12-12 19:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-14 20:29 - 2015-12-12 19:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-14 20:29 - 2015-12-12 19:07 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-14 20:29 - 2015-12-12 19:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-14 20:29 - 2015-12-12 19:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-14 20:29 - 2015-12-12 19:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-14 20:29 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-14 20:29 - 2015-12-12 19:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-14 20:29 - 2015-12-12 19:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-14 20:29 - 2015-12-12 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-14 20:29 - 2015-12-12 18:55 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-14 20:29 - 2015-12-12 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-14 20:29 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-14 20:29 - 2015-12-12 18:44 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-14 20:29 - 2015-12-12 18:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-14 20:29 - 2015-12-12 18:39 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-14 20:29 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-14 20:29 - 2015-12-12 18:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-14 20:29 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-14 20:29 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-14 20:29 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-14 20:29 - 2015-12-12 18:35 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-14 20:29 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-14 20:29 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-14 20:29 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-14 20:29 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-14 20:29 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-14 20:29 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-14 20:29 - 2015-12-12 18:25 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-14 20:29 - 2015-12-12 18:23 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-14 20:29 - 2015-12-12 18:22 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-14 20:29 - 2015-12-12 18:21 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-14 20:29 - 2015-12-12 18:20 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-14 20:29 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-14 20:29 - 2015-12-12 18:18 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-14 20:29 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-14 20:29 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-14 20:29 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-14 20:29 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-14 20:29 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-14 20:29 - 2015-12-12 18:06 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-14 20:29 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-14 20:29 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-14 20:29 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-14 20:29 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-14 20:29 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-14 20:29 - 2015-12-12 17:54 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-14 20:29 - 2015-12-12 17:42 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-14 20:29 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-14 20:29 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-14 20:29 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-14 20:25 - 2015-12-11 19:57 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-14 20:25 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-14 20:25 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-14 20:25 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-14 20:25 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-14 20:25 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-14 20:25 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-14 20:25 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-14 20:25 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-14 20:25 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-14 20:25 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-14 20:25 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-14 20:25 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-14 20:25 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-14 20:25 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-14 20:25 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-14 20:25 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-14 20:25 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-14 20:25 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-14 20:25 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-14 20:25 - 2015-11-17 02:11 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-14 20:25 - 2015-11-17 02:08 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-14 20:25 - 2015-11-17 02:08 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-14 20:25 - 2015-11-17 02:08 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-14 20:25 - 2015-11-17 02:08 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-14 20:25 - 2015-11-17 02:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-14 20:25 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-14 20:25 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-14 20:25 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-14 20:25 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-14 20:25 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-14 20:25 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-14 20:25 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-14 20:23 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-14 20:23 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-14 20:23 - 2015-12-08 20:07 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-14 20:23 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-14 20:23 - 2015-12-08 18:58 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-14 20:22 - 2015-12-30 20:08 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-14 20:22 - 2015-12-30 20:08 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-14 20:22 - 2015-12-30 20:08 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-14 20:22 - 2015-12-30 20:05 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-14 20:22 - 2015-12-30 20:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-14 20:22 - 2015-12-30 20:01 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-14 20:22 - 2015-12-30 20:00 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-14 20:22 - 2015-12-30 19:59 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-14 20:22 - 2015-12-30 19:59 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-14 20:22 - 2015-12-30 19:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-14 20:22 - 2015-12-30 19:58 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-14 20:22 - 2015-12-30 19:58 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-14 20:22 - 2015-12-30 19:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-14 20:22 - 2015-12-30 19:57 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-14 20:22 - 2015-12-30 19:57 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-14 20:22 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-14 20:22 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-14 20:22 - 2015-12-30 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-01-14 20:22 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-01-14 20:22 - 2015-12-30 19:44 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-01-14 20:22 - 2015-12-30 19:41 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-01-14 20:22 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-14 20:22 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-01-14 20:22 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-14 20:22 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-14 20:22 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-14 20:22 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-01-14 20:22 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-01-14 20:22 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 18:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-14 20:22 - 2015-12-30 18:50 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-01-14 20:22 - 2015-12-30 18:49 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-14 20:22 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-01-14 20:22 - 2015-12-30 18:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-14 20:22 - 2015-12-30 18:42 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-14 20:22 - 2015-12-30 18:42 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-14 20:22 - 2015-12-30 18:41 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-14 20:22 - 2015-12-30 18:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-14 20:22 - 2015-12-30 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-01-14 20:22 - 2015-12-30 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-14 20:22 - 2015-12-30 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-01-14 20:22 - 2015-12-30 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-01-14 20:22 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-01-14 20:22 - 2015-12-30 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-01-14 20:22 - 2015-12-30 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-02 15:28 - 2015-08-28 19:00 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Local\Spotify
2016-02-02 15:28 - 2015-08-28 18:58 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Roaming\Spotify
2016-02-02 15:22 - 2015-10-28 10:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-02 15:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-02 15:19 - 2009-07-14 05:45 - 00024912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-02 15:19 - 2009-07-14 05:45 - 00024912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-02 15:15 - 2011-05-02 14:10 - 00000000 ____D C:\Program Files (x86)\TOSHIBA
2016-02-02 15:10 - 2011-08-31 12:24 - 00000000 ____D C:\Users\Marlena Roderich
2016-02-02 15:10 - 2011-08-26 08:08 - 00000000 ____D C:\Users\Werner Roderich
2016-02-02 15:00 - 2013-11-25 19:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-02-02 14:47 - 2011-02-11 09:21 - 00700134 _____ C:\Windows\system32\perfh007.dat
2016-02-02 14:47 - 2011-02-11 09:21 - 00149984 _____ C:\Windows\system32\perfc007.dat
2016-02-02 14:47 - 2009-07-14 06:13 - 01622300 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-02 14:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-02 14:44 - 2015-10-28 10:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-02 14:15 - 2012-12-20 23:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-01 22:18 - 2011-05-02 14:05 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-02-01 22:17 - 2011-05-02 14:05 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2016-02-01 19:34 - 2015-10-28 10:18 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-01 19:34 - 2015-10-28 10:17 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-31 15:21 - 2013-08-20 20:23 - 00000000 ____D C:\Windows\system32\MRT
2016-01-31 15:16 - 2011-05-02 14:29 - 00000000 ____D C:\ProgramData\McAfee
2016-01-31 15:15 - 2014-02-21 21:31 - 00000000 ____D C:\Program Files\Google
2016-01-31 15:15 - 2014-02-21 21:31 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-30 20:39 - 2011-07-13 14:09 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-01-30 20:22 - 2013-11-25 19:13 - 00000000 ____D C:\Users\Marlena Roderich\AppData\Local\Google
2016-01-30 20:13 - 2011-05-02 14:42 - 00000000 ____D C:\Program Files (x86)\TOSHIBA Games
2016-01-30 13:35 - 2014-02-21 21:32 - 00002211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-01-30 13:35 - 2014-02-21 21:32 - 00002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-30 12:57 - 2009-07-14 05:45 - 00306848 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-24 22:00 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-20 19:15 - 2012-12-20 23:12 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-20 19:15 - 2012-12-20 23:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-20 19:15 - 2011-10-06 13:13 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-20 18:31 - 2014-12-14 19:29 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-20 18:31 - 2014-05-10 22:50 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-20 18:22 - 2012-10-22 21:59 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-14 21:16 - 2015-09-04 19:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-14 21:15 - 2015-09-04 19:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-15 12:04 - 2015-08-04 15:21 - 0000020 _____ () C:\Users\Marlena Roderich\AppData\Roaming\appdataFr2.bin
2015-07-15 12:03 - 2015-07-15 12:03 - 0000024 _____ () C:\Users\Marlena Roderich\AppData\Roaming\appdataFr25.bin
2015-03-26 20:14 - 2015-03-26 20:14 - 0004185 _____ () C:\Users\Marlena Roderich\AppData\Roaming\CAQ
2015-03-26 20:14 - 2015-03-26 20:14 - 0005542 _____ () C:\Users\Marlena Roderich\AppData\Roaming\ZJPGPC
2015-04-19 11:03 - 2015-04-19 11:03 - 0613255 _____ (CMI Limited) C:\Users\Marlena Roderich\AppData\Local\nsb8CB6.tmp
2014-07-02 15:05 - 2014-07-02 15:05 - 0000839 _____ () C:\Users\Marlena Roderich\AppData\Local\recently-used.xbel
2015-10-28 10:22 - 2015-10-28 10:22 - 0000000 _____ () C:\Users\Marlena Roderich\AppData\Local\{45CB69A3-CD54-4539-A17A-AE7EBBC1DD22}
2011-09-02 19:02 - 2011-09-02 19:02 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\Marlena Roderich\AppData\Local\Temp\BackupSetup.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\ebuyerup.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\ishopup.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\o4rpk32o.dll
C:\Users\Marlena Roderich\AppData\Local\Temp\p190_81C1.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\res.dll
C:\Users\Marlena Roderich\AppData\Local\Temp\SecondStepInstaller.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\setacl.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\supoptsetup.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\_81C1.exe
C:\Users\Marlena Roderich\AppData\Local\Temp\_898.exe
C:\Users\Werner Roderich\AppData\Local\Temp\ose00000.exe
C:\Users\Werner Roderich\AppData\Local\Temp\SecondStepInstaller.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-20 19:10
==================== Ende von FRST.txt ============================
|
|
02.02.2016, 15:43
| #6 |
| | Virenbefall, Pop-Ups sowie offline WerbungCode:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 02/02/2016 um 15:10:00
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-01-31.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Marlena Roderich - WERNERRODERICH
# Gestartet von : C:\Users\Marlena Roderich\Downloads\AdwCleaner_5.032.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : CltMngSvc
[-] Dienst Gelöscht : VideoDownloadConverter_4zService
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\BubbleSound
[-] Ordner Gelöscht : C:\Program Files (x86)\Ge-Force
[-] Ordner Gelöscht : C:\Program Files (x86)\VideoDownloadConverter
[-] Ordner Gelöscht : C:\Program Files (x86)\VideoDownloadConverter_4z
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\Ge-Force
[-] Ordner Gelöscht : C:\ProgramData\Browser
[-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
[-] Ordner Gelöscht : C:\ProgramData\SearchModule
[-] Ordner Gelöscht : C:\ProgramData\ShopperPro
[-] Ordner Gelöscht : C:\ProgramData\Systweak
[-] Ordner Gelöscht : C:\ProgramData\wincert
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
[-] Ordner Gelöscht : C:\Users\MARLEN~1\AppData\Local\Temp\Mountain Bike
[-] Ordner Gelöscht : C:\Users\MARLEN~1\AppData\Local\Temp\mt_ffx
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\SupTab
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\avaavaevy
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\avabvyxvdy
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Crossbrowse
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\GAMESDESKTOP
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\SearchProtect
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Systweak
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\torch
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\gmsd_de_478
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\gmsd_de_486
[!] Ordner Nicht Gelöscht : C:\Users\Marlena Roderich\AppData\Local\gmsd_de_478
[!] Ordner Nicht Gelöscht : C:\Users\Marlena Roderich\AppData\Local\gmsd_de_486
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\DC444CD7-1429395763-E011-A9C9-B870F4C3EB8F
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\DC444CD7-1429395781-E011-A9C9-B870F4C3EB8F
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\DC444CD7-1429444648-E011-A9C9-B870F4C3EB8F
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Installer\Install_26246
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Installer\Install_32545
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\LocalLow\PriceGong
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\LocalLow\Softonic
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\LocalLow\VideoDownloadConverter_4z
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\AnyProtectEx
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\ASP
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Super Optimizer
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\WebExtend
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\Smartbar
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\Extensions\default_newtabff@gmail.com
[-] Ordner Gelöscht : C:\Users\Marlena Roderich\Documents\Super Optimizer
[-] Ordner Gelöscht : C:\Users\Public\Documents\ShopperPro
[-] Ordner Gelöscht : C:\Users\Werner Roderich\SupTab
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\GAMESDESKTOP
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\SearchProtect
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\gmsd_de_478
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\gmsd_de_486
[!] Ordner Nicht Gelöscht : C:\Users\Werner Roderich\AppData\Local\gmsd_de_478
[!] Ordner Nicht Gelöscht : C:\Users\Werner Roderich\AppData\Local\gmsd_de_486
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Extensions\dimfohdigjaffdaanhmbocfkpolglnjk
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnnckoodldcbgegkmlgponhofcngihnp
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpkknkljclfencbdbgkenhalefipecmb
[!] Ordner Nicht Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Extensions\dimfohdigjaffdaanhmbocfkpolglnjk
[!] Ordner Nicht Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\LocalLow\SmartWeb
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\ASP
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\SearchProtect
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\e72f357d.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\e72f357d.default\Extensions\searchengine@gmail.com
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\e72f357d.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\e72f357d.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\e72f357d.default\Extensions\MGKN37049485@ACPSC11936960.com
[-] Ordner Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\e72f357d.default\Extensions\TTSD90021300@PYDKGV101145942.com
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0.localstorage
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dimfohdigjaffdaanhmbocfkpolglnjk
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0.localstorage
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dimfohdigjaffdaanhmbocfkpolglnjk
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\Ask.xml
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\mystartsearch.xml
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\softonic.xml
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\trovi.xml
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\searchplugins\Web Search.xml
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0.localstorage
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dimfohdigjaffdaanhmbocfkpolglnjk
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0.localstorage
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dimfohdigjaffdaanhmbocfkpolglnjk
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\e72f357d.default\searchplugins\mystartsearch.xml
[-] Datei Gelöscht : C:\Users\Werner Roderich\Desktop\Live PC Help.lnk
[-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : LaunchSignup
[-] Geplante Aufgabe Gelöscht : Super Optimizer Schedule
[-] Geplante Aufgabe Gelöscht : Superclean
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clients\StartMenuInternet\Torch
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter.ScriptHelper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter.ScriptHelper.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncher
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncher.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncherSettings
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncherSettings.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ToolbarProtector
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ToolbarProtector.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\82c62a15-626e-9f86-ffe4-dfd417e208af
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{93a3111f-4f74-4ed8-895e-d9708497629e}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4128C64D-F0DD-4811-9405-D22294E8151F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66292684-B2C2-4C7C-B3D2-BF446E30744C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD385519-22E7-4BE2-8A8D-35C66DF4858E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469d-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2a1260c1-2964-453f-b0ba-fa429472eb5f}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469d-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{363d5c92-10dc-4287-93e5-1832eecc48ec}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3719959c-1ccd-4fa7-8ebb-7d9ded86fccb}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3b41be90-f731-4137-aff3-2ca951e7f0d9}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3d429207-4689-492d-a0e5-cdc5dfbb5005}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4128c64d-f0dd-4811-9405-d22294e8151f}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{48586425-6bb7-4f51-8dc6-38c88e3ebb58}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5354d921-3f52-47c5-938d-77a2fb6defe7}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66292684-b2c2-4c7c-b3d2-bf446e30744c}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69407823-3494-4400-8d49-612549e8f4ee}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6bff4bcb-7a73-45a7-ac4c-389a34e1d1ef}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{84b7b98f-e018-4dbb-ab4c-4ddd3dfcb5fb}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8A4E8BCB-5598-4CAF-9DEC-4D452760E28D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8fca5302-6d6d-4645-bf99-d43cf76ce474}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99e1f6fd-2e94-4cf6-8344-1ba63cd3bd9b}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{a86782d8-7b41-452f-a217-1854f72dba54}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{c547c6c2-561b-4169-a2a5-20ba771ca93b}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{dd385519-22e7-4be2-8a8d-35c66df4858e}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ed345812-2722-4dca-9976-d01832db44ee}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ff48dba6-5dd8-4d10-9eb0-0fa968502e66}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3d429207-4689-492d-a0e5-cdc5dfbb5005}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4A3D2621-C879-47E3-969D-F4AD049DEC1B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2d9083ce-8758-4704-ba57-3c891d7452bd}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66d59105-fe06-43a4-b292-eb0097e9eb74}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9103c314-c4e2-4463-8934-b19bcb46236d}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{385F1935-3784-48D0-A61F-6385493DED3C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FB0E8A09-F08C-44CF-9E15-97ADAC016248}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{37923200-6887-4B44-95D4-CAE8F83ECFEE}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{385F1935-3784-48D0-A61F-6385493DED3C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{886F93AD-3CBB-4424-8442-A7340243540F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AA289DBC-59B6-40A5-AC7D-C90DF850289C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CA723163-6FAD-43D4-8B93-0D8C52BD9974}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FB0E8A09-F08C-44CF-9E15-97ADAC016248}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c547c6c2-561b-4169-a2a5-20ba771ca93b}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{48586425-6bb7-4f51-8dc6-38c88e3ebb58}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A4E8BCB-5598-4CAF-9DEC-4D452760E28D}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a86782d8-7b41-452f-a217-1854f72dba54}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c547c6c2-561b-4169-a2a5-20ba771ca93b}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{48586425-6bb7-4f51-8dc6-38c88e3ebb58}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c547c6c2-561b-4169-a2a5-20ba771ca93b}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354d921-3f52-47c5-938d-77a2fb6defe7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99e1f6fd-2e94-4cf6-8344-1ba63cd3bd9b}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a86782d8-7b41-452f-a217-1854f72dba54}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ed345812-2722-4dca-9976-d01832db44ee}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D6F0AC3-0C2E-4E07-8FDA-11268AB51211}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66D59105-FE06-43A4-B292-EB0097E9EB74}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9103C314-C4E2-4463-8934-B19BCB46236D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97CEF41C-5055-474A-855A-892D4FE3E596}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3d429207-4689-492d-a0e5-cdc5dfbb5005}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D9083CE-8758-4704-BA57-3C891D7452BD}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66D59105-FE06-43A4-B292-EB0097E9EB74}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9103C314-C4E2-4463-8934-B19BCB46236D}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D6F0AC3-0C2E-4E07-8FDA-11268AB51211}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2d9083ce-8758-4704-ba57-3c891d7452bd}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3d429207-4689-492d-a0e5-cdc5dfbb5005}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66d59105-fe06-43a4-b292-eb0097e9eb74}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9103c314-c4e2-4463-8934-b19bcb46236d}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97cef41c-5055-474a-855a-892d4fe3e596}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d375ee64-f893-498a-a0e9-0e9829c88c3d}
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4A3D2621-C879-47E3-969D-F4AD049DEC1B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2d9083ce-8758-4704-ba57-3c891d7452bd}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66d59105-fe06-43a4-b292-eb0097e9eb74}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9103c314-c4e2-4463-8934-b19bcb46236d}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\APN DTX
[-] Schlüssel Gelöscht : HKCU\Software\Free Video Converter
[-] Schlüssel Gelöscht : HKCU\Software\Super Optimizer
[-] Schlüssel Gelöscht : HKCU\Software\torch
[-] Schlüssel Gelöscht : HKCU\Software\VideoDownloadConverter_4z
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\torch
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\VideoDownloadConverter
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\VideoDownloadConverter_4z
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall Firefox
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\SearchProtect
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\APN DTX
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Free Video Converter
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Super Optimizer
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\torch
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\VideoDownloadConverter_4z
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\AppDataLow\Toolbar
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\AppDataLow\Software\PriceGong
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\AppDataLow\Software\VideoDownloadConverter_4z
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{486CA5DB-4326-44D2-8B38-FFADC2EBF9E1}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EA09BBB-F3FC-4157-ABA2-6F40AA8A24A8}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\SearchScopes\{486CA5DB-4326-44D2-8B38-FFADC2EBF9E1}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\SearchScopes\{7EA09BBB-F3FC-4157-ABA2-6F40AA8A24A8}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{AC14326D-A54D-4D27-B7FC-E343D196FAED} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{AC14326D-A54D-4D27-B7FC-E343D196FAED} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{AC14326D-A54D-4D27-B7FC-E343D196FAED} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE} [NameServer]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.softonic.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.ciuvo.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ciuvo.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markit.co
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.softonic.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markit00.re-markit.co
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchProtect]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
[!] Wert Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Windows\CurrentVersion\Run [SearchProtect]
[!] Wert Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
[-] Schlüssel Gelöscht : HKCU\Software\Classes\keepmysearch
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1717465643-2421489349-4085881915-1004\Software\Classes\keepmysearch
***** [ Internetbrowser ] *****
[-] [C:\Users\Werner Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\e72f357d.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "mystartsearch");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000082.isPlayDisplay", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock - Rock\",\"url\":\"hxxp://www.feedlive.net/california.asx\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.TWC_TMP_city", "HAMBURG");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.TWC_TMP_country", "DE");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.TWC_country", "GERMANY");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.TWC_locId", "GMXX0049");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.TWC_location", "Hamburg, Germany");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.TWC_region", "DE");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.TWC_temp_dis", "c");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.TWC_wind_dis", "kmh");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"15ÃÃâ€*’Ãâ€Â*’Ãâ€ÂÂ*’Ã[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.FF19Solved", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.FirstTime", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.FirstTimeFF3", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.PG_ENABLE", "dHJ1ZQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN12904641111058128&UM=2&sspv=SP_FFWSP08&q=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.UserID", "UN12904641111058128");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.addressBarTakeOverEnabledInHidden", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.amazonNew_All.enc", "MTc2NjYxMi0tLS9STXgyVFRqL0tSYjJYcXd6WlJBd2hmM3pmVT0sMTMwOTAxMi0tLUdZMEVqOENyekw4c0hOSmMrZHBhMnlMRm5oND0sMjAxMzMyOVhPT2M5TDdUVFpxWWVtYWhSMWpTcHcsMjAxMzMyOUtSeG[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.appButtonDisablenull.enc", "MA==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.autoDisableScopes", -1);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.browser.search.defaultthis.engineName", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.cbfirsttime.enc", "RnJpIEp1bCAxMiAyMDEzIDIzOjU0OjEwIEdNVCswMjAw");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.countryCode", "DE");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.defaultSearch", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.embeddedsData", "[{\"appId\":\"130036105453116013\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.enableAlerts", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.enableFix404ByUser", "FALSE");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.enableSearchFromAddressBar", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.firstTimeDialogOpened", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.fixPageNotFoundError", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.fixPageNotFoundErrorByUser", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.fixPageNotFoundErrorInHidden", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.fixUrls", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.fullUserID", "UN12904641111058128.UP.20130824220001");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.hxxp___pinterest_aot_im.isEnabled.enc", "WQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.installDate", "20/3/2013 23:30:03");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.installId", "conduitinstaller.exe");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.installType", "conduitnsisintegration");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.installUsage", "2013-03-21T14:05:04.4641484+03:00");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.installUsageEarly", "2013-03-21T11:00:10.4842301+03:00");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.installerVersion", "1.3.6.5");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.isCheckedStartAsHidden", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.isFirstTimeToolbarLoading", "false");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.keyword", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=15&CUI=UN12904641111058128&SSPV=&Lay=1&UM=2\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.lastVersion", "10.16.4.519");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appStateReportTime", "%B7%B9%BE%BB%BA%B6%B9%B9%B7%BC%BE%BB%BB");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appStateReportTime.enc", "MTM4NTQwMzMxNjg1NQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appState_CouponBuddy.enc", "b24=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appState_Discover.enc", "b24=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appState_Discover_Apps.enc", "b24=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appState_Easytobook.enc", "b24=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appState_Easytobook_targeted.enc", "b24=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appState_PriceGong.enc", "b24=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appState_WindowShopper.enc", "b24=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appState_app13.enc", "b24=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJhcHAxMyIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvZWRpbGlhL2VkaWxpYS5odG1sIiwic2NyaXB0VX[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_calledSetupService.enc", "MQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_currentVersion", "%B7%B4%B7%B7%B4%BA%B4%B8");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_currentVersion.enc", "MS4xMS40LjI=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_first_time", "%B7");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_first_time.enc", "MQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_lastLoginTime", "%B7%B9%BE%BB%BA%B6%B9%B9%B7%BD%BA%BF%BC");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_lastLoginTime.enc", "MTM4NTQwMzMxNzQ5Ng==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_localization.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XG5kZXMgVGFnZXMifSwiZG1ib3gyIjp7IlRleHQiOiJLb3N0ZW5sb3NlclxuVmVyc2FuZCJ9LCJkbWJ1bGxl[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_mamEnabled.enc", "dHJ1ZQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_new_welcome_experience.enc", "MQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMTA5XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5Q29kZSI6IkRFIiwiaXNXZWxjb21lRXhw[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_settings1.11.4.2", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMjUiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjEwOV8wIiwiaXNUZXN0Ijp0cnVlLCJVc2VyQ291bnRy[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_stamp", "%B7%B6%BF%E5%B6");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_stamp.enc", "MTA5XzA=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_userId", "%BE%BD%BE%BC%BF%E7%EC%B7%B3%EC%E9%BA%BA%B3%BA%BE%BE%B8%B3%E7%BE%B8%BC%B3%BC%BC%BD%E7%E8%B7%BB%B9%BD%EA%E8%B6");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_userId.enc", "ODc4NjlhZjEtZmM0NC00ODgyLWE4MjYtNjY3YWIxNTM3ZGIw");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_user_approval_interacted", "%B7");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_user_approval_interacted.enc", "MQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_welcomeDialogMode", "%B7");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.mam_gk_welcomeDialogMode.enc", "MQ==");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.migrateAppsAndComponents", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ablank\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://entrusted.OurToolbar.com/[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.openThankYouPage", "false");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.openUninstallPage", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN12904641111058128&UM=2&sspv=SP_FFWSP08&q=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.originalSearchEngine", "Ask.com");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.price-gong.isManagedApp", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.revertSettingsEnabled", "false");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.search.searchAppId", "130036105453116013");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.search.searchCount", "0");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.searchFromAddressBarEnabledByUser", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.searchInNewTabEnabledByUser", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.searchInNewTabEnabledInHidden", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.searchSuggestEnabledByUser", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.searchUserMode", "2");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3281675\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://entrusted.OurToolbar.com//xpi\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"entrusted\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"1\"}");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_Configuration_lastUpdate", "1377374409251");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1373666147005");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_appsMetadata_lastUpdate", "1373666145177");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1373666145279");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1363852811655");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1363863906955");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_location_lastUpdate", "1373666144652");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_login_10.14.370.26_lastUpdate", "1373666145224");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_menu_bfd1c71334f926ecd0bf043e0f822c7e_lastUpdate", "1373666267225");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1373666145255");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_searchAPI_lastUpdate", "1373666144693");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_serviceMap_lastUpdate", "1373666144599");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_toolbarContextMenu_lastUpdate", "1373666145189");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_toolbarSettings_lastUpdate", "1373666146980");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.serviceLayer_services_translation_lastUpdate", "1373666145151");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.settingsINI", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.shouldFirstTimeDialog", "false");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.showToolbarPermission", "false");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.smartbar.CTID", "CT3281675");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.smartbar.Uninstall", "0");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.smartbar.homepage", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.smartbar.toolbarName", "entrusted ");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.startPage", "true");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.toolbarBornServerTime", "21-3-2013");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.toolbarCurrentServerTime", "13-7-2013");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.toolbarLoginClientTime", "Thu Mar 21 2013 12:05:05 GMT+0100");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675.url_history0001.enc", "aHR0cDovL3d3dy5nb29nbGUuZGUvdXJsP3NhPXQmcmN0PWomcT13ZWRkaW5nJTIwZGFzaCUyMG9ubGluZSZzb3VyY2U9d2ViJmNkPTMmc3FpPTImdmVkPTBDRTBRRmpBQyZ1cmw9aHR0cCUzQSUyRiUyRnd3[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1385403268947,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN12904641111058128&UM=2&UP=SP159DC630-2753-4177-B738-E4CEF547F771&SSPV=SP_FFW[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "entrusted Customized Web Search");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN12904641111058128&UM=2&sspv=SP_FFWSP08&q=");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultthis.engineName", "entrusted Customized Web Search");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI=UN12904641111058128&UM=2&SearchSource=3&q={searchTerms}&sspv=SP_FFWSP08");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.dnsErr", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.hmpg", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=648255ce0000000000007c4fb5d1e3c5");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.newTab", true);
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=648255ce0000000000007c4fb5d1e3c5");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.aMGKN37049485ACPSC11936960com61365.61365.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_meta.value", "%7B%22handlebars.js%22%3A%7B%22id%22%3A1002241%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%22[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002250.value", "%22function%20startAskCom%28e%2Ct%2Cr%29%7Bfunction%20a%28e%29%7Bvar%20t%3Dnew%20RegExp%[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.aYJGXXBwLiUBoyFs.scode", "(function(){try{if(window.location.href.indexOf(\"pjg5qjYEqdY5qTYErHw5pjY8rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ebay.com\",\"www.ewoss.com\",\"[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.crossrider.bic", "14d99b369e8074f0de9a17f95f2f6b62");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3281675");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN12904641111058128&UM=2&UP=SP159DC630-2753-4177-B738-E4CEF547F771&SSPV=SP_FFWS[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN12904641111058128&UM=2&sspv=SP_FFWSP08&q=,hxxp://search.conduit.com/Res[...]
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3281675");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.machineId", "H53G8Z5J43ILDXVOV67BAKQUH4NP36M6NWE8PX90ONBVVHQRWAUGGF2XZGF/GU/WSHQVQCPSZS4SEETPYOXZEQ");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalHomepage", "about:home");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "");
[-] [C:\Users\Marlena Roderich\AppData\Roaming\Mozilla\Firefox\Profiles\zafg0zql.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalSearchEngine", "");
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : www-searching.com
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : mystartsearch
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.mystartsearch.com/?type=hppp&ts=1429387741&from=cvs2&uid=HitachiXHTS547550A9E384_110513J2360051G9KE0CX
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : cnnckoodldcbgegkmlgponhofcngihnp
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dimfohdigjaffdaanhmbocfkpolglnjk
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dimfohdigjaffdaanhmbocfkpolglnjk
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : elchiiiejkobdbblfejjkbphbddgmljf
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : fpkknkljclfencbdbgkenhalefipecmb
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : kfecnpmgnlnbmipaogfhoacoioifjgko
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : papbadoldddalgcjcicnikcfenodpghp
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : papbadoldddalgcjcicnikcfenodpghp
[-] [C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.mystartsearch.com/?type=hppp&ts=1429387741&from=cvs2&uid=HitachiXHTS547550A9E384_110513J2360051G9KE0CX
[-] [C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : elchiiiejkobdbblfejjkbphbddgmljf
[-] [C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : ogminpmldncgcmokldnmmapddoccmhfl
[-] [C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.mystartsearch.com/?type=hppp&ts=1429387741&from=cvs2&uid=HitachiXHTS547550A9E384_110513J2360051G9KE0CX
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [88387 Bytes] ##########
Code:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 02/02/2016 um 15:19:58
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-01-31.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Marlena Roderich - WERNERRODERICH
# Gestartet von : C:\Users\Marlena Roderich\Downloads\AdwCleaner_5.032.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dimfohdigjaffdaanhmbocfkpolglnjk
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dimfohdigjaffdaanhmbocfkpolglnjk
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2085 Bytes] ##########
Code:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 02/02/2016 um 15:19:58
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-01-31.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Marlena Roderich - WERNERRODERICH
# Gestartet von : C:\Users\Marlena Roderich\Downloads\AdwCleaner_5.032.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0
[-] Datei Gelöscht : C:\Users\Marlena Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dimfohdigjaffdaanhmbocfkpolglnjk
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dimfohdigjaffdaanhmbocfkpolglnjk_0
[-] Datei Gelöscht : C:\Users\Werner Roderich\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dimfohdigjaffdaanhmbocfkpolglnjk
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2085 Bytes] ##########
|
|
02.02.2016, 15:55
| #7 |
| /// Malwareteam | Virenbefall, Pop-Ups sowie offline Werbung Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme?  Schritt # 3: Bitte Posten
|
|
02.02.2016, 19:35
| #8 |
| | Virenbefall, Pop-Ups sowie offline WerbungCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6206568f291ea04eace34c3924be2544
# end=init
# utc_time=2016-02-01 07:47:16
# local_time=2016-02-01 08:47:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
Update Finalize
Updated modules version: 27925
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27925
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6206568f291ea04eace34c3924be2544
# end=updated
# utc_time=2016-02-01 08:30:33
# local_time=2016-02-01 09:30:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6206568f291ea04eace34c3924be2544
# engine=27925
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-01 09:02:23
# local_time=2016-02-01 10:02:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 22303915 95673859 0 0
# scanned=58209
# found=78
# cleaned=0
# scan_time=1909
sh=67D5B45ED574F5E58773FE59E9AB4DF8E7A643CE ft=1 fh=c71c0011d30d972a vn="Variante von Win32/Adware.MultiPlug.IX Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1717465643-2421489349-4085881915-1004\$RA2J2GY\dbghelp.dll"
sh=64325BEEF9AE3C0E556C25BEE484C28F610F98D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1717465643-2421489349-4085881915-1004\$RAK7IGK\b060d5f5-6b3d-44d4-bf6d-4a000a02e746.crx"
sh=F8A4DAB5B7222E7E52F48E45A6A94A4CA15DE0C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1717465643-2421489349-4085881915-1004\$RAK7IGK\e632de21-e97b-49bb-8b50-a0787fad654e.xpi"
sh=624584C57A68C425EB7627C1F11660A6ACBBB896 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1717465643-2421489349-4085881915-1004\$RCMB6QI\Firefox\{5081D2D4-1637-404c-B74F-50526718257D}.xpi"
sh=AB5B0278A78B995B20EE7E08A33BF9427F7FFB4E ft=1 fh=c71c001165731b18 vn="Variante von Win32/Toolbar.Montiera.AH evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1717465643-2421489349-4085881915-1004\$RPCRU39\ebuyer\1.4.4.4\ebuyer.exe"
sh=588E151B1243C14B6508AC292B71C64CBCE4E996 ft=1 fh=c71c0011681a4770 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1717465643-2421489349-4085881915-1004\$RPCRU39\ebuyer\1.4.4.4\ebuyerup.exe"
sh=F4B242BAD0B6CCB269CD25FF23D451AB8BECB0C7 ft=1 fh=c71c0011424ef054 vn="Variante von Win32/Toolbar.Montiera.AE evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1717465643-2421489349-4085881915-1004\$RPCRU39\ebuyer\1.4.4.4\hlHGphif.dll"
sh=4CDD086903F762A07BA83F09E033836D629A69AD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Cinema PlusV18.04\297ad9dc-c855-4b11-b95d-9c0cbe98cbe4.xpi"
sh=68D84C199E78E33AFB5186DB78B7C760FB571B34 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Cinema PlusV18.04\5cc01b34-caf7-443a-b27c-ba9f89fd9ddf.crx"
sh=3D87E36565A087549C3BF4C58133BA55F92C56C4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\CinemaPlus-3.2cV29.04\4de0218a-76f2-492b-bddb-b386fff6a6bf.xpi"
sh=51BC8EC398AC0C76547877B211F5D2C3A05E3672 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\CinemaPlus-3.2cV29.04\a6df528e-024e-417d-b6a0-b3ae8b15717a.crx"
sh=690335A017F1AC29CF166FABA3ABF0CDE5D2B480 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Ge-Force\9529d455-3f20-4887-9a9b-eebd1353bddd.xpi"
sh=49EE9D7B24598AEF89BB601AF7C27FCF42E4490D ft=1 fh=0fe8996caaf11e1b vn="Variante von Win32/Toolbar.MyWebSearch.AX evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter\npVDCPlugin.dll"
sh=DEBB8608EAAFAB336D4950A681E1EFF15D4F6A36 ft=1 fh=f647b8d972ffcd7a vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter\VDCScriptHelper.dll"
sh=99DF98DFEF4B483889FA88162D20EE46340A5DBE ft=1 fh=e6e2c196b2ffcb6f vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zauxstb.dll"
sh=B30C4421BBD914059BA4089A6F0D28F318B4CA63 ft=1 fh=b6a643f62ff0e6f3 vn="Variante von Win32/Toolbar.MyWebSearch.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe"
sh=0FF3588ECB69D2B18C6FAEC012672CA2F60314F6 ft=1 fh=731190b7425307d6 vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbprtct.dll"
sh=0F78FE90AF015B0A511EDE007BD1791A341E891E ft=1 fh=d4fd6df3b7cf992d vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe"
sh=12FF3195BDACA5482034AAC3C3E132D5ADA421A9 ft=1 fh=982f80d197512813 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll"
sh=BAEFCB03679575349E01668C4F0938643BAAA022 ft=1 fh=45ba6b521529362d vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll"
sh=0C88EFCFA1C77D597111125A6C031CEB47B18BA7 ft=1 fh=b856def4c7346ea3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll"
sh=8090E240F528004402B29C11E5072BED79D95384 ft=1 fh=73e118282d8d3c4a vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll"
sh=2CA2EA6CF1AD1FE87C25D4AB6B1C7729E48C6390 ft=1 fh=a34a8b9082c46c86 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll"
sh=9788294F2B8AB28DBAE4C73BB61A6B1200BDD89D ft=1 fh=af8ed8fd644fe8ac vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe"
sh=9D54BAF23397E5F1444BC6471052AD234B76FBD3 ft=1 fh=2ab58862c927227b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll"
sh=EAA9D46B8FAB8F3D48BB239ADFE46BA312434017 ft=1 fh=2506fdd3752ff6fe vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll"
sh=978867B422339E68971E56C49C66F14F2ACD745D ft=1 fh=dd289cd2c7a55037 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll"
sh=DC971C75FFCE77CC952FB6660A2603E09D62D4D9 ft=1 fh=ac2f97e786bfc982 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll"
sh=92AC05FFF3AD68271062A3DCB87E12EE6B816DDB ft=1 fh=acec1e59f99ab2fd vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zieovr.dll"
sh=AFCAAC5845D81A407C63733E4A7D007167F96BE8 ft=1 fh=02b0c8de8c8e9f1e vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zimpipe.exe"
sh=556C4FCA5D890F17B7B5040A601B42452A205E29 ft=1 fh=0f2a31b21601aeb5 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe"
sh=3EB4A6A25199E6339EC04F36189C71738DE63CE7 ft=1 fh=eafb3b5bfaf84345 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll"
sh=DFD07B722E317D1CDDAAB7D5B31BFAB57CC5E739 ft=1 fh=507b4871517a4ad4 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll"
sh=CBF93E0F6FF8AE054C18BDBE477CBFAF9F467CF9 ft=1 fh=f7d96c65ea0021a5 vn="Variante von Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll"
sh=77C8DC985373B1E5D9035ECB3A831C7DD1ABFD55 ft=1 fh=e1f880731de07609 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll"
sh=C5F26031D5E0C487BFF0D60AA44603135BF60395 ft=1 fh=a846ae5344ec78c3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll"
sh=A2F202F68FEF2A31E9FE3AE124A46B908349778C ft=1 fh=bf17c6b7704b10fd vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll"
sh=65D604A070334183E5034CDEEC5838E46D705794 ft=1 fh=3d9a604351eb1640 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll"
sh=72E48F7F37E208A52AD975EAECAB29FC50223C27 ft=1 fh=958a563919bf5cc2 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll"
sh=857980A7B7AB77FF8E34A090CCD76B8BA628E7E4 ft=1 fh=6c9ac10ea3ee1cdd vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll"
sh=496310EE0816B49176E03226DB102FAE9AA452B4 ft=1 fh=ceffc168909c0690 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zsknlcr.dll"
sh=F5946D49A70A64072739370E7BAD592FE4799EA1 ft=1 fh=5bc3efb780caf8fa vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe"
sh=BE21D76E502D546B2D88093E13F07923EB59380B ft=1 fh=7424967c664ed914 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll"
sh=8ACE75F6C2417666AD9D60837B72D78B394C3944 ft=1 fh=ae6d89138faf571c vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe"
sh=72489280930F183E34FE5AF817F207A5EB65F8D4 ft=1 fh=033eb58713fd33d4 vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll"
sh=110033F4A78DCA521E8BA73F75747E4E3B6AE545 ft=1 fh=21686246ae128bdd vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll"
sh=630D5FC9ACC4932C87263895F554F8C3CB6D4B4A ft=1 fh=b81ce565a99a556c vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe"
sh=374E378A91209732B48C8416D1E9805E98FDCFA9 ft=1 fh=6da58ad1308c1c96 vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegratorStub64.dll"
sh=6902D246F8FC2457C9AE369B094292DE6EB454BC ft=1 fh=b1be847bff3fcf8f vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\CREXT.DLL"
sh=FF9F058B12B6C4D9B6256304FA9078E391C7F32C ft=1 fh=6022d103b074fe9f vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\CrExtP4z.exe"
sh=244414D9D39E114E7989C3B35A5FF038508ECFC1 ft=1 fh=0cbd734d892ac7d4 vn="Variante von Win32/Toolbar.MyWebSearch.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\DPNMNGR.DLL"
sh=6FF50369661027A1CD5F5E465F78C78913FF84CC ft=1 fh=c941e5f2ec9d2835 vn="Variante von Win32/Toolbar.MyWebSearch.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\EXEMANAGER.DLL"
sh=3D7CD376DFDB97512A376E85FBB7F04344C051B6 ft=1 fh=e0ed2601e18686d8 vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\Hpg64.dll"
sh=CABC5AC7305E0D964A7E47EFBAC31D0CC1ACA2E5 ft=1 fh=2d50d9d944f8df1c vn="Win32/Toolbar.MyWebSearch.T evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll"
sh=2F938D8C9A5D3C9C239793346D43193BA1CBFCD6 ft=1 fh=929bde520a5aa0d2 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EXTEX.DLL"
sh=B8944722E8D577E67925DD4A72D1D8E44C3BC6CA ft=1 fh=6f8a20cf4b11d7b0 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EXTPEX.DLL"
sh=7BBFF8810BB79104FE275FBBF7DE48DCBD877E01 ft=1 fh=946da15070ee37db vn="Variante von Win32/Toolbar.MyWebSearch.F evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL"
sh=2E85C71E79C5B2A65D8CCDD5B21AFE559102062F ft=1 fh=68336e5d9907ad1c vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8TICKER.DLL"
sh=D0787BEAE97CE99982E7F5000772831421FD48E4 ft=1 fh=b650850bda28ebe2 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\VERIFY.DLL"
sh=F93800817D46DB61D51343AB7BB0FCB34B33DD9E ft=1 fh=1219ecce80f517a1 vn="Variante von Win32/Toolbar.MyWebSearch.AX evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\ThirdPartyInstallers\VideoDownloadConverterSetup.exe"
sh=E15DF75E5B81A209E0E453092C9610C3F8DC7073 ft=1 fh=8918dac93ad3a346 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Wincert\win32cert.dll"
sh=9B56D5787C88CF939DABA1E9273775A1D33EF25F ft=1 fh=8aacdf233e2d6e39 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Wincert\win32prop.dll"
sh=34ABB88310B01A075382292FDE9F2B6E727E5D66 ft=1 fh=1bef8d0f51d0bf3a vn="Win64/Toolbar.SearchSuite.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Wincert\win64prop.dll"
sh=7AE7EC4F927D511FE361C70AB7200C3429415852 ft=1 fh=f8489d57fd54e17b vn="Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung" ac=I fn="C:\ProgramData\{5fd2c620-3fe6-dcf1-5fd2-2c6203fe1880}\hqghumeaylnlf.exe"
sh=E15DF75E5B81A209E0E453092C9610C3F8DC7073 ft=1 fh=8918dac93ad3a346 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Wincert\win32cert.dll"
sh=9B56D5787C88CF939DABA1E9273775A1D33EF25F ft=1 fh=8aacdf233e2d6e39 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Wincert\win32prop.dll"
sh=34ABB88310B01A075382292FDE9F2B6E727E5D66 ft=1 fh=1bef8d0f51d0bf3a vn="Win64/Toolbar.SearchSuite.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Wincert\win64prop.dll"
sh=7AE7EC4F927D511FE361C70AB7200C3429415852 ft=1 fh=f8489d57fd54e17b vn="Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung" ac=I fn="C:\Users\All Users\{5fd2c620-3fe6-dcf1-5fd2-2c6203fe1880}\hqghumeaylnlf.exe"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\nsb8CB6.tmp"
sh=7C735C674BB02DCC822E864C8794D48BFB63E4DB ft=1 fh=2b8ebada3b243a89 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\avaavaevy\pbqrmvbub"
sh=BDCFAB786869E5EF2CE9E3E84AF405D07F677DA6 ft=1 fh=5d81b5dd6872fb2f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\avabvyxvdy\pbqrmvbub"
sh=8349BC3B611637C2D83CBD9621821ED69D6C8F0D ft=1 fh=b8df11e53a679d48 vn="Variante von Win32/Adware.ConvertAd.HX Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\DC444CD7-1429395763-E011-A9C9-B870F4C3EB8F\cnss4EB0.tmp"
sh=14F77B9863AFD2982A1DB6760C0C1201321B2C2F ft=1 fh=aa956b67685238f6 vn="Variante von Win32/Adware.ConvertAd.AET Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\DC444CD7-1429395781-E011-A9C9-B870F4C3EB8F\onsx930F.tmp"
sh=40CC6C13779C4B2AFC0E6BE3F5186B97DD47D9CE ft=1 fh=8929c5dff73af679 vn="Win32/Adware.ConvertAd.HQ Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\DC444CD7-1429395781-E011-A9C9-B870F4C3EB8F\snsx930D.tmp"
sh=595FF0638DDD4AC5886349E568C1344CFBD70E66 ft=1 fh=5485d31eb4c065d5 vn="Variante von Win32/Adware.ConvertAd.HO Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\DC444CD7-1429444648-E011-A9C9-B870F4C3EB8F\insp8C5A.tmp"
sh=F16D879DF00FDBFC5935AA3E543331AC8E23CB3F ft=1 fh=84f57c161db7dac2 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64GI56IL\tbedrs[1].dll"
sh=08D4F25E992AEB0CE326F5323099D16DCF426092 ft=1 fh=cbc7640e64e04250 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HO0S3ZMS\Allin1Convert.exe"
sh=9D3B9FEA4E6E475A0D9B0EF5422C82D1FA9F93F5 ft=0 fh=0000000000000000 vn="Variante von Win32/Exploit.CVE-2015-1671.H Trojaner" ac=I fn="C:\Users\Marlena Roderich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D61CIEY1\265z4eaic0m7[1].zip"
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27925
Update Init
Update Download
Update Finalize
Updated modules version: 27937
|
|
03.02.2016, 00:01
| #9 |
| /// Malwareteam | Virenbefall, Pop-Ups sowie offline Werbung Tritt das nur im Chrome auf? |
|
13.02.2016, 18:33
| #10 |
| | Virenbefall, Pop-Ups sowie offline Werbung nein in allen browsern |
|
13.02.2016, 20:10
| #11 |
| /// Malwareteam | Virenbefall, Pop-Ups sowie offline Werbung Hi, Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Tcpip\..\Interfaces\{AC14326D-A54D-4D27-B7FC-E343D196FAED}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{F8A6080B-AC3B-4D9E-98F0-F105B7CD91BE}: [NameServer] 82.163.143.172,82.163.142.174
cmd: ipconfig /flushdns
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: FRST Und noch ein frisches FRST-Log bitte, mit Additions.txt angehakt. Schritt # 3: Bitte Posten
|
|
| Themen zu Virenbefall, Pop-Ups sowie offline Werbung |
| befall, browser, browsern, inter, interne, internetbrowser, langsamer, offline, pop-ups, problem, virenbefall, werbun, werbung, öffnet |
dann auf 
und dann auf 
. 
Linear-Darstellung
