Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2016, 10:20   #1
brendiee
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



Hier Avira:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2016  12:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Asus X5DAB
Computername   : ASUSX5DAB-PC

Versionsinformationen:
build.dat      : 15.0.19.164    92923 Bytes  18.08.2016 15:52:00
AVSCAN.EXE     : 15.0.19.163  1271904 Bytes  27.12.2016 10:32:19
AVSCANRC.DLL   : 15.0.19.153    66256 Bytes  27.12.2016 10:32:19
LUKE.DLL       : 15.0.19.153    68864 Bytes  27.12.2016 10:32:41
AVSCPLR.DLL    : 15.0.19.163   132760 Bytes  27.12.2016 10:32:20
REPAIR.DLL     : 15.0.19.163   678624 Bytes  27.12.2016 10:32:18
repair.rdf     : 1.0.23.18    1845859 Bytes  27.12.2016 10:34:31
AVREG.DLL      : 15.0.19.163   354168 Bytes  27.12.2016 10:32:17
avlode.dll     : 15.0.19.163   735304 Bytes  27.12.2016 10:32:16
avlode.rdf     : 14.0.5.76     143349 Bytes  27.12.2016 10:32:13
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:22
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:23
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:24
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:24
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 10:34:24
XBV00058.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00059.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00060.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00061.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00062.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00063.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00064.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00065.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00066.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00067.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00068.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:24
XBV00069.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00070.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00071.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00072.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00073.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00074.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00075.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00076.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00077.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00078.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00079.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00080.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00081.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00082.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00083.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00084.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00085.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00086.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00087.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00088.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00089.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00090.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00091.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00092.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00093.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00094.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00095.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00096.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00097.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00098.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00099.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:25
XBV00100.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00101.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00102.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00103.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00104.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00105.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00106.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00107.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00108.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00109.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00110.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00111.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00112.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00113.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00114.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00115.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00116.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00117.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00118.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00119.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00120.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00121.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00122.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00123.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00124.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00125.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00126.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00127.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00128.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00129.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00130.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00131.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00132.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00133.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00134.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:26
XBV00135.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00136.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00137.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00138.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00139.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00140.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00141.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00142.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00143.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00144.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00145.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00146.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00147.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00148.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00149.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00150.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00151.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00152.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00153.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00154.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00155.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00156.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00157.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00158.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00159.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00160.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00161.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00162.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00163.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00164.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00165.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00166.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00167.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00168.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00169.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00170.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00171.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00172.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00173.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:27
XBV00174.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00175.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00176.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00177.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00178.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00179.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00180.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00181.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00182.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00183.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00184.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00185.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00186.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00187.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00188.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00189.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00190.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00191.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00192.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00193.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00194.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00195.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00196.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00197.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00198.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00199.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00200.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00201.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00202.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00203.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00204.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00205.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00206.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00207.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00208.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:28
XBV00209.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00210.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00211.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00212.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00213.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00214.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00215.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00216.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00217.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00218.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00219.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00220.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00221.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00222.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00223.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00224.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00225.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00226.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00227.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00228.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00229.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00230.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00231.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00232.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00233.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00234.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00235.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00236.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00237.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:29
XBV00238.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00239.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00240.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00241.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00242.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00243.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00244.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00245.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00246.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00247.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00248.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00249.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00250.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00251.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00252.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00253.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00254.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00255.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:34:30
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:49:46
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 10:33:25
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 10:34:01
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 10:34:04
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 10:34:06
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 10:34:11
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 10:34:14
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 10:34:16
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 10:34:17
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 10:34:21
XBV00042.VDF   : 8.12.143.34    13312 Bytes  25.12.2016 10:34:24
XBV00043.VDF   : 8.12.143.44     2048 Bytes  25.12.2016 10:34:24
XBV00044.VDF   : 8.12.143.54    18432 Bytes  25.12.2016 10:34:24
XBV00045.VDF   : 8.12.143.64    15360 Bytes  25.12.2016 10:34:24
XBV00046.VDF   : 8.12.143.66    13312 Bytes  25.12.2016 10:34:24
XBV00047.VDF   : 8.12.143.68   108032 Bytes  26.12.2016 10:34:24
XBV00048.VDF   : 8.12.143.70     9728 Bytes  26.12.2016 10:34:24
XBV00049.VDF   : 8.12.143.72    12800 Bytes  26.12.2016 10:34:24
XBV00050.VDF   : 8.12.143.74     8704 Bytes  26.12.2016 10:34:24
XBV00051.VDF   : 8.12.143.76     8704 Bytes  26.12.2016 10:34:24
XBV00052.VDF   : 8.12.143.78     9728 Bytes  26.12.2016 10:34:24
XBV00053.VDF   : 8.12.143.80     8192 Bytes  26.12.2016 10:34:24
XBV00054.VDF   : 8.12.143.82     2560 Bytes  26.12.2016 10:34:24
XBV00055.VDF   : 8.12.143.84   100352 Bytes  27.12.2016 10:34:24
XBV00056.VDF   : 8.12.143.86    10240 Bytes  27.12.2016 10:34:24
XBV00057.VDF   : 8.12.143.88     9728 Bytes  27.12.2016 10:34:24
LOCAL000.VDF   : 8.12.143.88 193594880 Bytes  27.12.2016 10:35:20
Engineversion  : 8.3.42.112
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 16:36:45
AECORE.DLL     : 8.3.12.4      247720 Bytes  27.12.2016 10:32:03
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  27.12.2016 10:32:11
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  27.12.2016 10:32:13
AEEMU.DLL      : 8.1.3.8       404328 Bytes  27.12.2016 10:32:03
AEEXP.DLL      : 8.4.4.4       333728 Bytes  27.12.2016 10:32:11
AEGEN.DLL      : 8.1.8.294     649128 Bytes  27.12.2016 10:32:04
AEHELP.DLL     : 8.3.2.10      284584 Bytes  27.12.2016 10:32:04
AEHEUR.DLL     : 8.1.4.2632  10685296 Bytes  27.12.2016 10:32:09
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  27.12.2016 10:32:13
AEMOBILE.DLL   : 8.1.18.0      346024 Bytes  27.12.2016 10:32:13
AEOFFICE.DLL   : 8.3.6.132     591784 Bytes  27.12.2016 10:32:10
AEPACK.DLL     : 8.4.2.36      809720 Bytes  27.12.2016 10:32:10
AERDL.DLL      : 8.2.1.50      812960 Bytes  27.12.2016 10:32:10
AESBX.DLL      : 8.2.22.6     1632160 Bytes  27.12.2016 10:32:11
AESCN.DLL      : 8.3.4.6       141216 Bytes  27.12.2016 10:32:10
AESCRIPT.DLL   : 8.3.2.14      780200 Bytes  27.12.2016 10:32:10
AEVDF.DLL      : 8.3.3.4       142184 Bytes  27.12.2016 10:32:11
AVWINLL.DLL    : 15.0.19.153    29200 Bytes  27.12.2016 10:31:45
AVPREF.DLL     : 15.0.19.153    55456 Bytes  27.12.2016 10:32:17
AVREP.DLL      : 15.0.19.153   223400 Bytes  27.12.2016 10:32:17
AVARKT.DLL     : 15.0.19.153   230544 Bytes  27.12.2016 10:32:14
SQLITE3.DLL    : 15.0.19.153   461264 Bytes  27.12.2016 10:32:43
AVSMTP.DLL     : 15.0.19.153    81712 Bytes  27.12.2016 10:32:20
NETNT.DLL      : 15.0.19.153    18392 Bytes  27.12.2016 10:32:42
CommonImageRc.dll: 15.0.19.153  4307808 Bytes  27.12.2016 10:32:01
CommonTextRc.dll: 15.0.19.153    71912 Bytes  27.12.2016 10:32:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 27. Dezember 2016  12:11

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MpCmdRun.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDECK.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_VolSync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbbservice.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2493' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VistaOS>
C:\Users\Asus X5DAB\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9JIHT43\SettingsManagerSetup[1].exe
  [FUND]      Enthält Muster der Software PUA/SeaSuite.Gen
C:\Users\Asus X5DAB\AppData\Roaming\RHEng\1A9F419C0BD540FA9C4E93FA5BAB4969\SettingsManagerSetup.exe
  [FUND]      Enthält Muster der Software PUA/SeaSuite.Gen
C:\Users\Standardbenutzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZV5SF648\myfile[1].dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
C:\Users\Standardbenutzer\AppData\Local\Mozilla\Firefox\Profiles\3zxq8sh9.default\Cache\A\71\943B0d01
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.GB.85
C:\Users\Standardbenutzer\AppData\Local\Temp\wpbt0.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2F3OHLP\WSSetup[1].exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Agent.dlgine.1
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2F3OHLP\WSSetup[1].exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Agent.dlgine.1
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Standardbenutzer\AppData\Local\Temp\wpbt0.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Standardbenutzer\AppData\Local\Mozilla\Firefox\Profiles\3zxq8sh9.default\Cache\A\71\943B0d01
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.GB.85
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Standardbenutzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZV5SF648\myfile[1].dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Asus X5DAB\AppData\Roaming\RHEng\1A9F419C0BD540FA9C4E93FA5BAB4969\SettingsManagerSetup.exe
  [FUND]      Enthält Muster der Software PUA/SeaSuite.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Asus X5DAB\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9JIHT43\SettingsManagerSetup[1].exe
  [FUND]      Enthält Muster der Software PUA/SeaSuite.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 27. Dezember 2016  18:29
Benötigte Zeit:  2:09:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28813 Verzeichnisse wurden überprüft
 453848 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 453842 Dateien ohne Befall
   6654 Archive wurden durchsucht
      6 Warnungen
      0 Hinweise
 547429 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Der nächste Teil kommt im nächsten Post, ich hoffe da geht noch was? Vielen Dank im Voraus.
Bernd

Teil2

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.12.2016
Suchlaufzeit: 08:57:17
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.28.02
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Asus X5DAB

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 374651
Abgelaufene Zeit: 46 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 3
PUP.Optional.ClientConnect, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\Plugins\npFirefoxPlugin.dll, , [0aa8b8346a30df57d20d0b42956cca36], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npConduitFirefoxPlugin.dll, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ctypes\FirefoxCtype.dll, , [e1d19458a8f2a1958419925cc93a01ff], 

Registrierungsschlüssel: 89
PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\Incredibar.IncredibarHlpr.1, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\Incredibar.IncredibarHlpr, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\INPROCSERVER32, , [238f49a3fb9f88ae99a0bec853ae728e], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{B92D93B6-5E12-43EC-AB8B-793503895E3B}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B92D93B6-5E12-43EC-AB8B-793503895E3B}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{EAC56643-3980-4A61-B519-FE2A622055C7}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Conduit.Engine, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{EAC56643-3980-4A61-B519-FE2A622055C7}, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\INPROCSERVER32, , [5a58faf2b4e671c51210ca1eba490af6], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{37BBB1A5-F5EC-407D-B737-0F709514F841}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{37BBB1A5-F5EC-407D-B737-0F709514F841}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{FBC02863-D0E1-4FEA-B71E-2EF7940831A0}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2269050, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{FBC02863-D0E1-4FEA-B71E-2EF7940831A0}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\INPROCSERVER32, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\APPID\{608D3067-77E8-463D-9084-908966806826}, , [575bc02c039747efd4960468996946ba], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\Incredibar.dskBnd.1, , [cce63bb198022d0973565c076a987a86], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\Incredibar.dskBnd, , [cce63bb198022d0973565c076a987a86], 
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], 
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], 
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], 
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], 
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], 
PUP.Optional.PriceGong, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1631550F-191D-4826-B069-D9439253D926}, , [9022c5277822a69096cb1e4ad230b64a], 
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\conduitEngine, , [387ad5175a407cba1d78f50458a9827e], 
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DVDVideoSoftTB Toolbar, , [5959f8f40f8b6dc903928475bc45f808], 
PUP.Optional.Perion, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WNLT, , [06ac4aa24753f83e8728eab2d929a15f], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, , [b5fd7874dcbee15586ea40fbf60d9769], 
PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\DVDVideoSoftTB, , [eac88c60752572c4a825f01b1ae89e62], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\IB Updater, , [d9d9737984166fc76c73a69e23e0619f], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\Incredibar.com, , [feb411db9efc3cfade021430897adb25], 
PUP.Optional.SettingsManager, HKLM\SOFTWARE\SmdmF, , [0ca6f8f4524870c6fb961b36a55e4fb1], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\esrv.IncredibarESrvc, , [ffb3df0d84169e98e6f32e16c2410cf4], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\esrv.IncredibarESrvc.1, , [ad05d6169a00da5c4e8bcb79bc47c739], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2613550, , [674bfaf2b3e7e155dbfd44edfe05c43c], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, , [367ce70526741c1a528ca2a2fc0722de], 
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\fpmeembnagmagppkgghhfjfdfajdfcah, , [9c1610dc792153e3cae893e58e75748c], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85277218-D755-4436-B002-4ED25147678E}, , [1b975e8ec0dae254cba7b289d03317e9], 
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, , [6f434d9fafebbe78a565e58f857e7b85], 
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, , [763c35b74b4f63d3d39696a57b887c84], 
PUP.Optional.InstallBrain, HKLM\SOFTWARE\WNLT, , [f7bbc22a8e0cef4741eb80c554af649c], 
PUP.Optional.SweetIM, HKU\S-1-5-18\SOFTWARE\SweetIM, , [8c26eefe33674de95ac46e9e936f39c7], 
PUP.Optional.InstallBrain, HKU\S-1-5-18\SOFTWARE\WNLT, , [51618e5e5e3c2b0b0a20380d7c87af51], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\APPDATALOW\SOFTWARE\conduitEngine, , [09a9e903900aff37342d0b273ec5d42c], 
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\APPDATALOW\SOFTWARE\DVDVideoSoftTB, , [3181e10b920846f0bfa4e95642c1ef11], 
PUP.Optional.PriceGong, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [357d7a72ccce0630995015384eb51fe1], 
PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, , [d0e2fbf17f1b4cea7c8d2c4814ef6b95], 
PUP.Optional.Conduit, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, , [eec428c46832a0960a5551ea4db68080], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\conduitEngine, , [842eb33988125cdad88b6cc629da21df], 
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\Incredibar.com, , [d1e1935931693204b922440060a352ae], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\APPDATALOW\SOFTWARE\ConduitEngine, , [ac06d11be2b80333d988eb4713f041bf], 
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\APPDATALOW\SOFTWARE\DVDVideoSoftTB, , [7f33da12dfbb3cface95231cd033649c], 
PUP.Optional.PriceGong, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [c1f16e7ed6c4b5815f8a3a13808306fa], 
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\Incredibar.com, , [af03ac401684e650419a47fd6b9836ca], 
PUP.Optional.SweetIM, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\SweetIM, , [575b45a70892191d829c5bb147bb47b9], 
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\APPDATALOW\SOFTWARE\conduitEngine, , [367c9854fc9e56e0a0c19c96dd2656aa], 
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\APPDATALOW\SOFTWARE\DVDVideoSoftTB, , [11a1fbf11585a98dd78c211e20e3c937], 
PUP.Optional.PriceGong, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [654d06e6a7f3e353d11891bcc73c6a96], 
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}, , [c2f009e3fb9f74c25e7ebf8529da0cf4], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\IncredibarApp.appCore.1, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\IncredibarApp.appCore, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\I, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\TYPELIB\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\incredibar, , [f6bcbd2f7e1c0333813ab7c0b0526997], 

Registrierungswerte: 43
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{30F9B915-B755-4826-820B-08FBA6BD249D}, Conduit Engine, , [5a58faf2b4e671c51210ca1eba490af6]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, ˆ[+‡µ C½Ð¬ •Wåõ, , [882acc20613989add34f955346bd1fe1]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, ˆ[+‡µ C½Ð¬ •Wåõ, , [882acc20613989add34f955346bd1fe1]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, ˆ[+‡µ C½Ð¬ •Wåõ, , [882acc20613989add34f955346bd1fe1]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, DVDVideoSoftTB Toolbar, , [882acc20613989add34f955346bd1fe1]
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{F9639E4A-801B-4843-AEE3-03D9DA199E77}, Incredibar Toolbar, , [cce63bb198022d0973565c076a987a86]
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [842e2cc085154ee81c784d182fd330d0], 
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [743e14d8831773c322723e277b878c74], 
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [328079738119bc7a7123aeb770923ac6], 
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, , [b101cd1f6c2e78be9afa471ef210ac54], 
PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, , [238f7775c2d81d199afa67fe5fa3728e], 
PUP.Optional.ConduitTB, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [b8fa05e77c1e72c4cc5b04615ca66b95], 
PUP.Optional.Incredibar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [dcd619d3f7a3a294c702b4af2ed45ca4], 
PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, , [07ab628a5a40a2947123fd68a75b5da3], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85277218-D755-4436-B002-4ED25147678E}|AppPath, C:\Users\Asus X5DAB\AppData\Local\Conduit\CT2269050, , [1b975e8ec0dae254cba7b289d03317e9]
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|URL, hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}, , [6f434d9fafebbe78a565e58f857e7b85]
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, , [c2f05993980271c5014bef4f5ba86c94]
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|SuggestionsURL_JSON, hxxp://www.default-search.net?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}&ft=json, , [f4be37b53565092de666003ecd367d83]
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|FaviconPath, C:\Program Files\Settings Manager\smdmf\favicon.ico, , [337f1dcff5a5ad891f7a0a6cdf247a86]
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050, , [763c35b74b4f63d3d39696a57b887c84]
PUP.Optional.IBUpdater, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403a-B9D2-65C292C39087}, C:\Program Files\IB Updater\Firefox, , [f9b99953cad0072f40c5d0746b98ab55]
PUP.Optional.InstallBrain, HKLM\SOFTWARE\WNLT|PDV, [BLACKLIST=1], , [f7bbc22a8e0cef4741eb80c554af649c]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C54B720F-181E-4701-A217-5242C1167D54}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, , [7c365795f1a98caae3d088fb27dc8080]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{069B7603-D5A0-4524-AA59-DBBBE38E8055}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, , [efc355975f3ba096892a96ed0ff4e818]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{33B1F5F3-A235-4132-BB39-3C7AB31DAE29}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, , [2b8710dc5149d85e8f23ff8452b1b848]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1D8C915B-15CC-4323-8173-CBFBAC8FC800}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, , [21915993c9d1ae885f53a6dd50b3b24e]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{4DF23272-F0DF-4D6E-9C29-D1E2F7713C09}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, , [a012f0fc762476c0a211f78cac57639d]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3685C94D-3965-45BE-8BE9-C63CCF2A114B}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, , [11a1edff673364d2a1125d267390c23e]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A978E625-37C7-4CE5-882E-85D880B73369}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, , [c7eb48a489119c9ab8faacd75aa98d73]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{439B2441-9CC9-4762-BA7A-3F54B2C972EF}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, , [ebc70ce017831a1cdad8493ac63d6b95]
PUP.Optional.InstallBrain, HKU\S-1-5-18\SOFTWARE\WNLT|URL, MYSTART, , [51618e5e5e3c2b0b0a20380d7c87af51]
PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|URL, hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}, , [d0e2fbf17f1b4cea7c8d2c4814ef6b95]
PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, , [e1d174786337f4426bdfb886e71c03fd]
PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|SuggestionsURL_JSON, hxxp://www.default-search.net?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}&ft=json, , [e7cb5c90fd9d152150fa6ad44cb7a060]
PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|FaviconPath, C:\Program Files\Settings Manager\smdmf\favicon.ico, , [f9b9a448584279bd5934a1d5ca39bd43]
PUP.Optional.Conduit, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050, , [eec428c46832a0960a5551ea4db68080]
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|FaviconURL, hxxp://mystart.incredibar.com/favicon.ico, , [c2f009e3fb9f74c25e7ebf8529da0cf4]
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|FaviconURLFallback, hxxp://mystart.incredibar.com/favicon.ico, , [9a187e6ec2d8b87ee1fb8bb92dd6e020]
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|TopResultURL, hxxp://mystart.incredibar.com/?a=6R9Fg4xeqh&loc=skw&search={searchTerms}&i=26, , [f1c109e37822f145924a56ee0102f10f]
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|TopResultURLFallback, hxxp://mystart.incredibar.com/?a=6R9Fg4xeqh&loc=skw&search={searchTerms}&i=26, , [9b17ae3e673396a06e6e4ef6ca396a96]
PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|URL, hxxp://mystart.incredibar.com/?a=6R9Fg4xeqh&loc=skw&search={searchTerms}&i=26, , [40729953e9b16ec86478e75d31d27e82]

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050, Gut: (www.google.com), Schlecht: (hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050),,[9e14c12bbedc102657c5ad2f946f857b]

Ordner: 527
PUP.Optional.Perion, C:\Windows\System32\ARFC, , [c3ef88645b3fde586f3ee5b7837f629e], 
PUP.Optional.Perion, C:\Windows\System32\WNLT\Installation, , [06ac4aa24753f83e8728eab2d929a15f], 
PUP.Optional.Perion, C:\Windows\System32\WNLT\Installation\Uninstall, , [06ac4aa24753f83e8728eab2d929a15f], 
PUP.Optional.Perion, C:\Windows\System32\WNLT, , [06ac4aa24753f83e8728eab2d929a15f], 
PUP.Optional.ConduitTB.Gen, C:\Program Files\Conduit\Community Alerts, , [b5fd7874dcbee15586ea40fbf60d9769], 
PUP.Optional.ConduitTB.Gen, C:\Program Files\Conduit, , [b5fd7874dcbee15586ea40fbf60d9769], 
PUP.Optional.Incredibar, C:\Program Files\Incredibar.com, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, C:\Program Files\Incredibar.com\incredibar, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, C:\Program Files\Incredibar.com\incredibar\1.5.11.14, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.Incredibar, C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh, , [f6bcbd2f7e1c0333813ab7c0b0526997], 
PUP.Optional.ConduitTB.Gen, C:\Program Files\ConduitEngine, , [ab0731bb277331050fc087f6a65cd62a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\LocalLow\ConduitEngine, , [407203e95248af87785898e509f93bc5], 
PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\LocalLow\ConduitEngine\ExternalComponent, , [407203e95248af87785898e509f93bc5], 
PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\LocalLow\ConduitEngine\Logs, , [407203e95248af87785898e509f93bc5], 
PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\LocalLow\ConduitEngine\MyStuffApps, , [407203e95248af87785898e509f93bc5], 
PUP.Optional.ConduitTB.Gen, C:\Users\Gast\AppData\LocalLow\ConduitEngine, , [753dc02cb2e8270f0ac669140bf7e917], 
PUP.Optional.ConduitTB.Gen, C:\Users\Gast\AppData\LocalLow\ConduitEngine\ExternalComponent, , [753dc02cb2e8270f0ac669140bf7e917], 
PUP.Optional.ConduitTB.Gen, C:\Users\Gast\AppData\LocalLow\ConduitEngine\Logs, , [753dc02cb2e8270f0ac669140bf7e917], 
PUP.Optional.ConduitTB.Gen, C:\Users\Gast\AppData\LocalLow\ConduitEngine\MyStuffApps, , [753dc02cb2e8270f0ac669140bf7e917], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\CacheIcons, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\AddedAppDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\DefualtImages, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\DetectedAppDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\EngineFirstTimeDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\NewSearchProtectorDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\NewSearchProtectorDialog\images, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorBubbleDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorBubbleDialog\images, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorDialog\Images, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorRetakeoverDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorRetakeoverDialog\Images, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\ToolbarFirstTimeDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\UninstallDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\UntrustedAddedAppDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\UntrustedAppApprovalDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\UntrustedAppPendingDialog, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\ExternalComponent, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Logs, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\MyStuffApps, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Repository, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Repository\conduit_ConduitEngine, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Repository\conduit_ConduitEngine\dynamicDialogs, , [fbb75e8e8b0fb581953be59803ff55ab], 
PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com, , [852d05e727735cda56557b060ef4bb45], 
PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\chrome, , [852d05e727735cda56557b060ef4bb45], 
PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\components, , [852d05e727735cda56557b060ef4bb45], 
PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\defaults, , [852d05e727735cda56557b060ef4bb45], 
PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\DualPackage, , [852d05e727735cda56557b060ef4bb45], 
PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\lib, , [852d05e727735cda56557b060ef4bb45], 
PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\META-INF, , [852d05e727735cda56557b060ef4bb45], 
PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\searchplugin, , [852d05e727735cda56557b060ef4bb45], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall\dialog, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall\dialog\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall\dialog\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall\dialog\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\aboutBox, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\aboutBox\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\aboutBox\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ac, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ac\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ac\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ac\res, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\api, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\msd, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options\js\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\spbd, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\spbd\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\spsd, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\spsd\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\dlg, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\dlg\ftd, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\dlg\ftd\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gadgetFrame, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gf, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gf\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gf\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gf\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\menu, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\menu\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\menu\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\menu\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\APPLICATION_BUTTON, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\APPLICATION_BUTTON\Js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\APPLICATION_BUTTON\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\EMAIL_NOTIFIER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\EMAIL_NOTIFIER\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\EMAIL_NOTIFIER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\HIGHLIGHTER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\HIGHLIGHTER\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\HIGHLIGHTER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS\js\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\images\dark, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\images\light, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\Optimizer, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\Optimizer\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG\agreement, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG\css\custom-theme, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER\css\custom-theme, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER\js\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\buildSettings, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\Css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\view, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\view\script, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\view\style, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\view\style\rsx, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\TWITTER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\TWITTER\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\TWITTER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\WEATHER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\WEATHER\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\WEATHER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\core, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\lib, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\lib\jquery.alerts, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\lib\jquery.alerts\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\lib\jquery.jscrollpane, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\sl, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults\preferences, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins, , [f5bd1dcf4b4f6acc7e2b632141c1847c], 
PUP.Optional.DVDVideoSoftTB, C:\Program Files\DVDVideoSoftTB, , [f3bfcf1d465442f44864a7dd49b96799], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\CacheIcons, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\AddedAppDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DefualtImages, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DetectedAppDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\EngineFirstTimeDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog\images, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog\images, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog\Images, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog\Images, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog\images, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarUntrustedAppsApprovalDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAddedAppDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppApprovalDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppPendingDialog, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\EmailNotifier, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Logs, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\plugins, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\RadioPlayer, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\AppsMetaData, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\DynamicDialogs, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarLogin, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarSettings, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en\ToolbarTranslation, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\SearchInNewTab, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\UserDefinedItems, , [298983695d3d12242b83bdc72ed4d42c], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\CacheIcons, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\AddedAppDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DefualtImages, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DetectedAppDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\EngineFirstTimeDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog\images, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog\images, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog\Images, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog\Images, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog\images, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarUntrustedAppsApprovalDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAddedAppDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppApprovalDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppPendingDialog, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\EmailNotifier, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Logs, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\plugins, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\RadioPlayer, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\AppsMetaData, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\DynamicDialogs, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarLogin, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarSettings, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en\ToolbarTranslation, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\SearchInNewTab, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\UserDefinedItems, , [6a4866864951d165c3eb186ccd357a86], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\CacheIcons, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\AddedAppDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DefualtImages, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DetectedAppDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\EngineFirstTimeDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog\images, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog\images, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog\Images, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog\Images, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog\images, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarUntrustedAppsApprovalDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UninstallDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAddedAppDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppApprovalDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppPendingDialog, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\EmailNotifier, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Logs, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\plugins, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.0, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.0\bin, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\RadioPlayer, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\RadioPlayer\Skins, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\AppsMetaData, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\DynamicDialogs, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarLogin, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarSettings, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en\ToolbarTranslation, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\SearchInNewTab, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\UserDefinedItems, , [743ec3291f7b2f077638e2a2b250d52b], 
PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\ffxtlbr@incredibar.com, , [169cb6365248cd69cfd697f0b84af40c], 
PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\ffxtlbr@incredibar.com\content, , [169cb6365248cd69cfd697f0b84af40c], 
PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\ffxtlbr@incredibar.com\content\imgs, , [169cb6365248cd69cfd697f0b84af40c], 
PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\ffxtlbr@incredibar.com\content\imgs\flgs, , [169cb6365248cd69cfd697f0b84af40c], 
PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\LocalLow\Incredibar.com, , [456d5c901f7b979fa30893f4a062728e], 
PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\LocalLow\Incredibar.com\incredibar, , [456d5c901f7b979fa30893f4a062728e], 
PUP.Optional.Incredibar, C:\Users\Gast\AppData\LocalLow\Incredibar.com, , [2c869359ccceca6c2388a0e73cc64db3], 
PUP.Optional.Incredibar, C:\Users\Gast\AppData\LocalLow\Incredibar.com\incredibar, , [2c869359ccceca6c2388a0e73cc64db3], 
PUP.Optional.Incredibar, C:\Users\Standardbenutzer\AppData\LocalLow\Incredibar.com, , [852d6f7d990165d1c5e6afd8ca38ac54], 
PUP.Optional.Incredibar, C:\Users\Standardbenutzer\AppData\LocalLow\Incredibar.com\incredibar, , [852d6f7d990165d1c5e6afd8ca38ac54], 
PUP.Optional.PriceGong, C:\Users\Standardbenutzer\AppData\LocalLow\PriceGong, , [149e2dbf1a800a2ccd6693f94db59a66], 
PUP.Optional.PriceGong, C:\Users\Standardbenutzer\AppData\LocalLow\PriceGong\Data, , [149e2dbf1a800a2ccd6693f94db59a66], 
PUP.Optional.ValueApps, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\valueApps, , [f9b9b23a4a500c2a0f9630607f830af6], 
PUP.Optional.ValueApps, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\valueApps\CT2613550, , [f9b9b23a4a500c2a0f9630607f830af6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\CT2269050, , [7c36b7354a503204ca79ade9bd4528d8],
         

Alt 28.12.2016, 10:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?




Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.12.2016, 10:26   #3
brendiee
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



Ja, verstanden!

Nur mit den CodeTacks funktioniert nicht richtig, obwohl ich die Anleitung befolge.
__________________

Alt 28.12.2016, 10:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



Das ist ja nun Quatsch, die CODE-Tags funktionieren immer
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.12.2016, 11:00   #5
brendiee
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016
durchgeführt von Asus X5DAB (Administrator) auf ASUSX5DAB-PC (28-12-2016 10:20:56)
Gestartet von C:\Users\Asus X5DAB\Desktop
Geladene Profile: Asus X5DAB &  (Verfügbare Profile: Asus X5DAB & 2. Accout & Gast)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\ProgramData\MobileBrServ\mbbService.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
(ATK) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(ASUSTeK) C:\Windows\System32\ACEngSvr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDECK.EXE
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUS) C:\Program Files\ASUS\ATK Media\DMedia.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(ASUS) C:\Windows\AsScrPro.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\smartlogon.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-08-18] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [8105984 2008-09-03] (ASUS)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-03-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1392640 2009-04-30] (VIA)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [540576 2009-04-21] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Wireless Console 3] => C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [1593344 2009-02-07] ()
HKLM\...\Run: [ATKMEDIA] => C:\Program Files\ASUS\ATK Media\DMedia.exe [159744 2008-08-19] (ASUS)
HKLM\...\Run: [ACMON] => C:\Program Files\ASUS\Splendid\ACMON.exe [851968 2008-10-01] (ATK)
HKLM\...\Run: [ASUS Camera ScreenSaver] => C:\Windows\AsScrProlog.exe [47672 2009-10-19] ()
HKLM\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe [3054136 2009-10-19] (ASUS)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [417792 2009-11-10] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-12-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {0419c0ae-bf98-11de-ba7f-90e6ba0388b2} - 1.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {68488ca5-88aa-11e4-b9f2-90e6ba0388b2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {acfff394-8dd7-11e5-bfd5-90e6ba0388b2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {d395f21b-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {d395f227-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> none
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0419c0ae-bf98-11de-ba7f-90e6ba0388b2} - 1.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {68488ca5-88aa-11e4-b9f2-90e6ba0388b2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {acfff394-8dd7-11e5-bfd5-90e6ba0388b2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f21b-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f227-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> none
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2086b6c8-c65f-11df-9273-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {264b46b9-fca1-11e0-9c68-90e6ba0388b2} - F:\Setup.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {302dd6a4-803b-11df-bbff-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {302dd6c6-803b-11df-bbff-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c3c516ee-835b-11df-a1ab-001e101f82a0} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f1d5-8535-11df-b9bc-001e101f7fb6} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f1e9-8535-11df-b9bc-001e101f7fb6} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f21b-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f225-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f227-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ee869368-8e62-11df-bda4-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7ae4ad8b-ce30-11e4-a18b-90e6ba0388b2} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2009-10-19]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{567C654B-7FE9-4970-8323-56E8191D1941}\_71A97E24F422AA49EDBF39.exe ()
Startup: C:\Users\Standardbenutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2012-04-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Asus X5DAB\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [147456 2008-12-12] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0483D1AE-C476-49B0-B69C-84C2C85E06CD}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{0AA52EE6-64AB-461D-9FDD-DAAC17C30B03}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{63E1D763-45A6-4A25-AC01-69E7E9937AC9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{734DF415-AB9A-4F04-B789-52E0A0D8399B}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{B9F13A0A-1670-416A-9DAC-F2BEA07735F4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
HKU\S-1-5-21-1215780923-854871168-3630127768-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.asus.com
HKU\S-1-5-21-1215780923-854871168-3630127768-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
URLSearchHook: HKLM - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R9Fg4xeqh&loc=skw&search={searchTerms}&i=26
BHO: Conduit Engine -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Incredibar.com Helper Object -> {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} -> C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll [2012-01-21] (Montera Technologeis LTD)
BHO: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09] (Sun Microsystems, Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-12-15] (DVDVideoSoft Ltd.)
BHO: ZoneAlarm-Sicherheit Toolbar -> {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -> C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKLM - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll [2012-01-21] (Montera Technologeis LTD)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default [2016-12-28]
FF user.js: detected! => C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\user.js [2012-10-29]
FF NewTab: Mozilla\Firefox\Profiles\ncgmy1ic.default -> hxxp://search.conduit.com/?ctid=CT2613550&octid=CT2613550&CUI=UN64725962930386732&UM=&SearchSource=15&SAT=FNTS
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\ncgmy1ic.default -> hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ncgmy1ic.default -> default-search.net
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ncgmy1ic.default -> default-search.net
FF Homepage: Mozilla\Firefox\Profiles\ncgmy1ic.default -> hxxp://www.default-search.net?sid=503&aid=102&itype=n&ver=13986&tm=587&src=hmp
FF Keyword.URL: Mozilla\Firefox\Profiles\ncgmy1ic.default -> hxxp://trovi.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&CUI=UN64725962930386732&UM=&q=
FF Extension: (Avira Browser Safety) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\abs@avira.com [2015-10-25] [ist nicht signiert]
FF Extension: (Conduit Engine ) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\engine@conduit.com [2011-04-13] [ist nicht signiert]
FF Extension: (incredibar.com) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\ffxtlbr@incredibar.com [2012-10-29] [ist nicht signiert]
FF Extension: (Move Media Player) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\moveplayer@movenetworks.com [2009-11-14] [ist nicht signiert]
FF Extension: (Microsoft .NET Framework Assistant) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-12-29] [ist nicht signiert]
FF Extension: (Yahoo! Toolbar) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2015-07-07] [ist nicht signiert]
FF Extension: (DVDVideoSoftTB ) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2014-06-02] [ist nicht signiert]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF Extension: (CCC003 ) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2015-07-16] [ist nicht signiert]
FF SearchPlugin: C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\searchplugins\conduit.xml [2014-06-06]
FF SearchPlugin: C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\searchplugins\MyStart Search.xml [2014-12-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-11-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-27] ()
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-02-02] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin: PDF Architect 2 -> C:\Program Files\PDF Architect 2\np-previewer.dll [2014-04-30] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011-02-02] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll [2009-11-06] (NOS Microsystems Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2014-07-21] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - C:\Users\Asus X5DAB\AppData\Local\Linkey\ChromeExtension\ChromeExtension.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-12-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-12-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-12-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-12-27] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [100920 2008-08-14] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [51168 2009-11-06] (NOS Microsystems Ltd.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] ()
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 PDF Architect 2; C:\Program Files\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH)
R2 SRS_VolSync_Service; C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [70880 2009-04-07] (SRS Labs, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S2 IB Updater Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [X]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [X]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [X]
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ahcix86s; C:\Windows\System32\DRIVERS\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [4386304 2009-03-19] (ATI Technologies Inc.)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-12-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-12-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-16] (Avira Operations GmbH & Co. KG)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [90112 2009-04-21] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-03] ( )
R0 lullaby; C:\Windows\System32\DRIVERS\lullaby.sys [15416 2008-05-29] (Windows (R) Codename Longhorn DDK provider)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2008-12-24] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [233128 2009-04-01] ()
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [21344 2005-05-26] (LG Electronics Inc.)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1019392 2009-04-28] (VIA Technologies, Inc.)
S3 CRFILTER; system32\DRIVERS\CRFILTER.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-28 10:20 - 2016-12-28 10:21 - 00035250 _____ C:\Users\Asus X5DAB\Desktop\FRST.txt
2016-12-28 10:20 - 2016-12-28 10:20 - 00000000 ____D C:\FRST
2016-12-28 10:15 - 2016-12-28 10:15 - 01762816 _____ (Farbar) C:\Users\Asus X5DAB\Desktop\FRST.exe
2016-12-28 09:45 - 2016-12-28 09:45 - 00581330 _____ C:\Users\Asus X5DAB\Desktop\mbam.txt
2016-12-28 08:51 - 2016-12-28 08:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-28 08:50 - 2016-12-28 08:50 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-28 08:50 - 2016-12-28 08:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-28 08:50 - 2016-12-28 08:50 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-12-28 08:50 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-12-28 08:50 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-12-28 08:50 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-28 08:49 - 2016-12-28 08:49 - 22851472 _____ (Malwarebytes ) C:\Users\Asus X5DAB\Desktop\mbam-setup-2.2.1.1043.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-28 10:14 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-28 10:14 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-28 09:49 - 2014-06-01 20:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-28 09:42 - 2009-10-19 13:17 - 00000000 ____D C:\Users\Asus X5DAB
2016-12-28 08:50 - 2012-12-29 18:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-27 12:03 - 2014-08-24 11:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-27 12:02 - 2014-06-01 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-27 11:59 - 2009-10-19 21:37 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2016-12-27 11:59 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-27 11:57 - 2006-11-02 14:01 - 00032518 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-27 11:34 - 2014-06-01 20:00 - 00140272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-12-27 11:34 - 2014-06-01 20:00 - 00115600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-12-27 11:34 - 2014-06-01 20:00 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-12-27 11:32 - 2012-08-14 17:46 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-12-27 11:32 - 2011-12-18 12:20 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-12-27 11:32 - 2009-10-19 21:28 - 00000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2007-06-12 17:34 - 2007-06-12 17:34 - 0035822 _____ () C:\Program Files\Common Files\ASPG_icon.ico
2008-05-22 16:35 - 2008-05-22 16:35 - 0051962 _____ () C:\Program Files\Common Files\banner.jpg
2008-10-14 22:57 - 2008-10-14 22:57 - 0106496 _____ () C:\Program Files\Common Files\CPInstallAction.dll
2014-07-28 12:57 - 2014-08-10 14:51 - 0000154 _____ () C:\Users\Asus X5DAB\AppData\Roaming\Rim.Desktop.Exception.log
2014-07-28 12:44 - 2014-10-26 17:41 - 0002009 _____ () C:\Users\Asus X5DAB\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2014-07-28 12:57 - 2014-08-10 14:51 - 0000154 _____ () C:\Users\Asus X5DAB\AppData\Roaming\Rim.DesktopHelper.Exception.log
2015-10-20 12:10 - 2015-10-20 12:10 - 0000552 _____ () C:\Users\Asus X5DAB\AppData\Local\d3d8caps.dat
2015-11-02 23:42 - 2015-11-02 23:42 - 0000680 _____ () C:\Users\Asus X5DAB\AppData\Local\d3d9caps.dat
2014-12-05 02:07 - 2015-11-29 23:23 - 0015872 _____ () C:\Users\Asus X5DAB\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-27 19:04 - 2009-10-27 19:17 - 0000324 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\2. Accout\AppData\Local\Temp\avgnt.exe
C:\Users\Asus X5DAB\AppData\Local\Temp\avgnt.exe
C:\Users\Standardbenutzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Standardbenutzer\AppData\Local\Temp\contentDATs.exe
C:\Users\Standardbenutzer\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Standardbenutzer\AppData\Local\Temp\ResetDevice.exe
C:\Users\Standardbenutzer\AppData\Local\Temp\wlsetup-cvr.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-27 12:06

==================== Ende vom FRST.txt ============================
         
--- --- ---

[/CODE]





Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016
durchgeführt von Asus X5DAB (28-12-2016 10:22:17)
Gestartet von C:\Users\Asus X5DAB\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2009-10-19 19:47:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

2. Accout (S-1-5-21-1215780923-854871168-3630127768-1007 - Limited - Enabled) => C:\Users\2. Accout
Administrator (S-1-5-21-1215780923-854871168-3630127768-500 - Administrator - Disabled)
Asus X5DAB (S-1-5-21-1215780923-854871168-3630127768-1000 - Administrator - Enabled) => C:\Users\Asus X5DAB
Gast (S-1-5-21-1215780923-854871168-3630127768-501 - Limited - Enabled) => C:\Users\Gast

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.49 - NOS Microsystems Ltd.)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM\...\ShockwaveFlash) (Version: 9 - Adobe Systems)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AMD USB Audio Driver Filter (HKLM\...\{A3AB35FA-943E-4799-99DC-46EFD59E998F}) (Version: 1.0.7.0031 - Advanced Micro Devices, Inc.)
ASUS CopyProtect (HKLM\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0009 - ASUS)
ASUS FancyStart (HKLM\...\{567C654B-7FE9-4970-8323-56E8191D1941}) (Version: 1.0.2 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS)
ASUS MultiFrame (HKLM\...\{9D48531D-2135-49FC-BC29-ACCDA5396A76}) (Version: 1.0.0018 - )
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.10 - ASUS)
ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0006 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0023 - ASUS)
ASUS Virtual Camera (HKLM\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.13 - ASUS)
Asus_Camera_ScreenSaver (HKLM\...\Asus_Camera_ScreenSaver) (Version: 2.0.0008 - ASUS)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{DBE1E170-3EF6-AAA5-32C4-A78D98DF86A1}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0049 - ASUS)
ATK Media (HKLM\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0001 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0002 - ASUS)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
ccc-core-static (Version: 2009.0318.2141.37097 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{3F4BA3A2-7BE0-48EA-B4BC-CA4D842A409A}) (Version: 2.2.9 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{934B3B19-8193-467A-B356-E73F82647D38}) (Version: 1.0.15 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{BAD1449B-DF0C-4118-B76D-68C54009576C}) (Version: 1.1.2 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Conduit Engine (HKLM\...\conduitEngine) (Version:  - Conduit Ltd.) <==== ACHTUNG
Dropbox (HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 1.2.52 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version: 6.3.3.3 - DVDVideoSoftTB)
ETDWare PS/2-x86 7.0.5.3 WHQL (HKLM\...\Elantech) (Version:  - )
Formelrechner (HKLM\...\{69F0CEA4-43E2-4CBB-92DF-41860A40A631}) (Version: 1.00.0000 - Cornelsen Verlag)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
IB Updater Service (HKLM\...\WNLT) (Version: 5.1.5.2 - ) <==== ACHTUNG
Incredibar Toolbar  on IE (HKLM\...\incredibar) (Version:  - ) <==== ACHTUNG
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Card Reader (HKLM\...\USB Mass Storage Filter Driver) (Version: 1.01.0000.00 -  )
Multimedia Card Reader (Version: 1.01.0000.00 -  ) Hidden
PDF Architect 2 (HKLM\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime (HKLM\...\{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}) (Version: 7.65.17.80 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Skins (Version: 2009.0318.2141.37097 - ATI) Hidden
SRS Premium Sound (HKLM\...\{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}) (Version: 1.09.0300 - SRS Labs, Inc.)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version:  - )
VIA Platform Device Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player 2.0.4 (HKLM\...\VLC media player) (Version: 2.0.4 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.29.0 - ASUS)
WinFlash (HKLM\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version:  - )
Wireless Console 3 (HKLM\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.6 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {191DA716-F328-48B2-9181-514E46B3AAF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {2498844E-84BD-42F3-8E11-11BE62A22A93} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-27] (Adobe Systems Incorporated)
Task: {84807C39-EDFC-43CE-B16F-52D7CC123F64} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2008-12-09] (ASUS)
Task: {C554859D-D3F3-4AC3-A785-EBBD53A332BE} - System32\Tasks\ASPG => C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe [2008-10-15] (ASUS)
Task: {D02B599C-540F-4004-BE45-A0CCB9DD4819} - System32\Tasks\ASUS P4G => C:\Program files\P4G\BatteryLife.exe [2008-11-27] (ATK)
Task: {DA03540D-2258-40E5-95E2-611F9920B3C8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-08-14 04:59 - 2008-08-14 04:59 - 00100920 _____ () C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
2009-10-19 20:54 - 2007-08-08 08:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe
2015-07-01 00:10 - 2014-02-15 07:59 - 00239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2009-10-19 21:41 - 2009-03-19 03:16 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2008-08-20 23:49 - 2008-08-20 23:49 - 00016384 _____ () C:\Program files\P4G\DevMng.dll
2008-10-30 23:37 - 2008-10-30 23:37 - 00015360 _____ () C:\Program files\P4G\OvrClk.dll
2009-10-19 20:54 - 2007-03-10 00:16 - 00106496 _____ () C:\Program Files\ATKGFNEX\AGFNEX.dll
2009-02-07 00:13 - 2009-02-07 00:13 - 01593344 _____ () C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
2008-10-01 07:02 - 2008-10-01 07:02 - 00009216 _____ () C:\Program Files\ASUS\Splendid\GLCDdll.dll
2007-11-12 23:41 - 2007-11-12 23:41 - 00106496 _____ () C:\Program Files\ASUS\ATK Hotkey\MsgTran.dll
2009-10-19 21:11 - 2008-03-17 10:50 - 00069632 _____ () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2009-10-19 21:11 - 2009-04-02 02:26 - 00102400 _____ () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2009-10-19 21:11 - 2008-02-14 06:57 - 00094208 _____ () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
2009-10-19 21:11 - 2009-04-30 08:23 - 47607808 _____ () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
2009-10-19 21:02 - 2009-10-19 21:02 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2008-10-24 19:29 - 2008-10-24 19:29 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Standardbenutzer\Downloads\3-12 Love Me (ft. Roy Rox).mp3:Roxio EMC Stream [38]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img36.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img36.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Standardbenutzer\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [{CBC4539F-BC2A-408A-90EC-DF7F6BE39761}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{76788726-ECFD-4C51-B579-BC6AE591A0EC}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{53E40478-5E02-4187-A621-325607F73DFD}] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{6F7268C1-D322-421B-AD21-3BEC45587D88}] => svchost.exe
FirewallRules: [{0B30374A-5F2F-4DE1-98DB-D8CB4D9246F0}] => C:\Users\Standardbenutzer\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F4672A7D-AA95-4583-B88D-08795A1BAA27}] => C:\Users\Standardbenutzer\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{35AB20E9-FD3B-4EBB-ABFC-06B650C4F4B5}] => LPort=80
FirewallRules: [{1A01A432-3A2F-45D4-ABCB-C0685D4F54F0}] => LPort=80
FirewallRules: [{0FD2FE8A-8FAF-4F7E-BF91-9533E1806AC4}] => LPort=80
FirewallRules: [{C54B720F-181E-4701-A217-5242C1167D54}] => C:\Windows\System32\dmwu.exe
FirewallRules: [{069B7603-D5A0-4524-AA59-DBBBE38E8055}] => C:\Windows\System32\dmwu.exe
FirewallRules: [{33B1F5F3-A235-4132-BB39-3C7AB31DAE29}] => C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{1D8C915B-15CC-4323-8173-CBFBAC8FC800}] => C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{4DF23272-F0DF-4D6E-9C29-D1E2F7713C09}] => C:\Windows\System32\dmwu.exe
FirewallRules: [{3685C94D-3965-45BE-8BE9-C63CCF2A114B}] => C:\Windows\System32\dmwu.exe
FirewallRules: [{A978E625-37C7-4CE5-882E-85D880B73369}] => C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{439B2441-9CC9-4762-BA7A-3F54B2C972EF}] => C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{6793FACC-4F40-4CE0-ADD5-5D2A092C7114}] => LPort=4481
FirewallRules: [{43F3C4DE-9536-49E8-A13C-F92A506CBAF3}] => LPort=4481
FirewallRules: [{1E7D01C1-DE37-46EB-946B-1A3657DF0239}] => LPort=4482
FirewallRules: [{1B30BBD7-998C-47E0-9B7A-841569C61770}] => LPort=4482
FirewallRules: [{6D643D03-7A24-42B3-95AD-B48886FA508C}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8047CC63-415A-4D15-A61A-D28606EE8C50}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{AC3072BA-2B1B-4FE4-BAAD-62D366D13A03}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{581CCF89-8AFF-417A-B5FC-3C2170A6418E}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

14-10-2015 13:11:55 Windows Update
22-10-2015 01:31:28 Windows Update
25-10-2015 01:38:01 Windows Update
03-11-2015 02:04:19 Windows Update
07-11-2015 03:06:08 Windows Update
11-11-2015 02:37:24 Windows Update
19-11-2015 22:15:19 Gerätetreiber-Paketinstallation: HTC, Corporation
19-11-2015 22:16:11 Gerätetreiber-Paketinstallation: HTC Corporation Netzwerkadapter
19-11-2015 22:17:11 Gerätetreiber-Paketinstallation: HTC Corporation Anschlüsse (COM & LPT)
19-11-2015 22:18:28 Gerätetreiber-Paketinstallation: HTC Corporation Tragbare Geräte
19-11-2015 22:20:12 Gerätetreiber-Paketinstallation: HTC Netzwerkprotokoll
19-11-2015 22:24:48 Gerätetreiber-Paketinstallation: HTC, Corporation
19-11-2015 22:26:19 Gerätetreiber-Paketinstallation: HTC Corporation Netzwerkadapter
19-11-2015 22:27:35 Gerätetreiber-Paketinstallation: HTC Corporation Anschlüsse (COM & LPT)
19-11-2015 22:28:25 Gerätetreiber-Paketinstallation: HTC Corporation Tragbare Geräte
27-12-2016 13:41:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/27/2016 12:00:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/01/2015 12:04:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 36.0.1.5542, Zeitstempel 0x54f851c0, fehlerhaftes Modul mozalloc.dll, Version 36.0.1.5542, Zeitstempel 0x54f8437e, Ausnahmecode 0x80000003, Fehleroffset 0x00001e02,
Prozess-ID 0xe04, Anwendungsstartzeit 01d12af54b8c5850.

Error: (12/01/2015 12:04:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 36.0.1.5542, Zeitstempel 0x54f851c0, fehlerhaftes Modul mozalloc.dll, Version 36.0.1.5542, Zeitstempel 0x54f8437e, Ausnahmecode 0x80000003, Fehleroffset 0x00001e02,
Prozess-ID 0x10c, Anwendungsstartzeit 01d12af54c6756d0.

Error: (12/01/2015 12:01:36 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/01/2015 12:01:36 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (12/01/2015 12:01:33 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (11/30/2015 12:16:34 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/30/2015 12:16:34 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (11/30/2015 12:16:34 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (11/30/2015 11:45:46 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (12/28/2016 09:01:32 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/27/2016 12:05:01 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Event-ID 1001

Error: (12/27/2016 12:00:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Pml Driver HPZ12" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (12/27/2016 12:00:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Net Driver HPZ12" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (12/27/2016 11:59:01 AM) (Source: HTTP) (EventID: 15021) (User: )
Description: Bei der Verwendung der SSL-Konfiguration für die Socketadresse 0.0.0.0:4482 ist ein Fehler aufgetreten. Der Fehlerstatuscode ist in den zurückgegebenen Daten enthalten.

Error: (12/27/2016 11:51:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (12/27/2016 11:51:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (12/27/2016 11:51:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (11/30/2015 12:09:42 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver konnte nicht gestartet werden. Fehler 0x80070002.

Error: (11/25/2015 11:46:24 PM) (Source: netbt) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.32
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


CodeIntegrity:
===================================
  Date: 2016-12-28 10:22:09.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 10:22:08.595
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 10:22:07.924
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 10:22:07.378
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 10:22:06.504
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 10:22:06.036
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 10:22:05.553
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 10:22:05.085
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 09:11:45.993
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-28 09:11:44.633
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) X2 Dual-Core QL-65
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3070.18 MB
Verfügbarer physikalischer RAM: 1336.66 MB
Summe virtueller Speicher: 6350.88 MB
Verfügbarer virtueller Speicher: 4028.03 MB

==================== Laufwerke ================================

Drive c: (VistaOS) (Fixed) (Total:149.04 GB) (Free:88.68 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:137.33 GB) (Free:137.26 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 97646C29)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=1C)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=137.3 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         


Alt 28.12.2016, 11:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



Zitat:
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86)

Lesestoff:
Sicherheitsrisiko durch Windows Vista

Auf deinem Rechner läuft noch Windows Vista. Microsoft hat dieses Betriebssystem bereits 2006 veröffentlicht und stellt den Support endgültig ab April 2017 ein, d.h. ab Mai 2017 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Voraussetzung für den Support deiner Vista-Installation sind das Service Pack 2 und der für Vista letzte unterstützte Internet Explorer (IE9). Neuere IE-Versionen (IE10/IE11) oder gar der IE-Nachfolger edge sind unter Vista nicht möglich. Es kann passieren, dass viele Virenscanneranbieter Windows Vista in Kürze nicht mehr berücksichtigen und du somit auch nicht mehr deinen favorisierten Virenscanner verwenden kannst, zB Emsisoft siehe https://helpdesk.emsisoft.com/Knowle...gefuhrt-werden

Auch bei künftigen Browsern muss man damit rechnen, dass diese unter Vista nicht mehr funktionieren; bei Google Chrome ist das ab Version 50 also seit April 2016 der Fall vgl. https://heise.de/-3174788
__________________
--> Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.

Alt 28.12.2016, 12:13   #7
brendiee
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



O.K., habe ich gelesen.
Hatte überlegt, Windows 7 oder Opensuse in den nächsten 2 bis 3 Monaten aufzuspielen, das Notebook ist auch nicht mehr das Neueste. Wollte jetzt nur vorher noch die Plagegeister entfernen und die persönlichen Daten sichern bzw. kopieren, ohne dass ich Angst haben muss, meine anderen beiden Rechner zu infizieren.
Geht das mit vertretbarem Aufwand?

Alt 28.12.2016, 12:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



Dafür braucht man nicht extra das System zu bereinigen.

Ein schrottreifes Auto, das in die Presse soll, fährst du wohl vorher auch nicht mehr durch die Waschstraße oder? Man nimmt noch persönliche Gegenstände raus und das wars.

Genauso machst du das mit deinen Dateien. Sichere persönliche Dateien, wie Dokumente, Musik, Videos und E-Mails. Aber eben keine Programme bzw ausführbare Dateien. Software musst du nach einer Neuinstallation idR eh neu installieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.12.2016, 13:24   #9
brendiee
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



O.K., danke, dann suche ich mal die Treiber-CDs fürs Neuaufsetzen.

Alt 28.12.2016, 13:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Standard

Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.



Die Treiber-CDs kannste wegwerfen. Wenn sind da eh nur veraltete Treiberversionen drauf.

Vista ist wie gesagt veraltet, wenn du also mit Windows 7 oder Windows 8.1 neu installierst brauchst du 1. eine Lizenz und 2. um keine bösen Überraschungen beim Windows-Update zu erleben diesen Artikel => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Das ist mittlerweile so aufwändig, dass man eigentlich von Windows 7 und 8.1 mittlerweile abraten muss. Zumindest dann wenn es darum geht, diese OS neu zu installieren. Nimm also W7 oder 8.1 nur wenn du min. einen triftigen Grund dafür hast zB Software läuft nicht unter Windows 10 oder Linux wie zB Ubuntu MATE.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.
asus, avg, avira, desktop, dllhost.exe, firefox, home, internet, lsass.exe, mdm.exe, microsoft, modul, mozilla, programm, prozesse, registry, rundll, services.exe, software, svchost.exe, trojaner, vista, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.


  1. Avira PC-Cleaner findet TR/Crypt Zpack und TR/Kazy
    Plagegeister aller Art und deren Bekämpfung - 31.08.2016 (10)
  2. Windows 7: Avira findet TR/Crypt.ZPACK.174803
    Log-Analyse und Auswertung - 31.05.2015 (2)
  3. Avira Free Antivirus findet ' TR/Crypt.ZPACK.93528 '
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (11)
  4. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  5. Trojaner "TR/Crypt.ZPACK.Gen8" in C:\Users\johanna\AppData\Roaming\skype.dat via Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (7)
  6. Probleme mit der Tastatur und dann TR/Crypt.ZPACK.Gen8 von Avira gefunden...
    Log-Analyse und Auswertung - 31.05.2013 (4)
  7. TR/Crypt/ZPACK.Gen8 in Avira Quarantäne
    Log-Analyse und Auswertung - 04.03.2013 (20)
  8. AVIRA meldet 'TR/Crypt.ZPACK.Gen8' (C:\System Volume Information\_restore{...}\RP353\A0103375.exe)
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (11)
  9. TR/Crypt.ZPACK.GEN8 in C:\Windows\System32\wmidxu.dll durch Avira gefunden und isoliert
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (21)
  10. Avira findet TR/Spy.Banker.Gen8 und TR/Crypt.EPACK.Gen2 - wie werd ich die wieder los?
    Log-Analyse und Auswertung - 14.11.2012 (8)
  11. Avira findet 'TR/Crypt.ZPACK.Gen' und 'TR/Agent.53248.57'
    Log-Analyse und Auswertung - 23.10.2012 (9)
  12. Avira findet TR/Crypt.ZPACK.Gen8, TR/Vcaredrix.A.3 und Tr/Crpyt.EPACK.Gen8
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (21)
  13. TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle
    Log-Analyse und Auswertung - 19.05.2012 (1)
  14. crypt.zpack.gen8, Trojaner auslöschen
    Log-Analyse und Auswertung - 16.05.2012 (6)
  15. TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle
    Log-Analyse und Auswertung - 17.04.2012 (19)
  16. tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (28)
  17. AVIRA findet Malware: TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (11)

Zum Thema Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. - Hier Avira: Code: Alles auswählen Aufklappen ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2016 12:11 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free - Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a....
Archiv
Du betrachtest: Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.