Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   mbam-log datei / Win 8 / explorer.EXE ERROR (https://www.trojaner-board.de/147408-mbam-log-datei-win-8-explorer-exe-error.html)

cosinus 06.01.2014 08:34
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x]
HKLM-x32\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKCU\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Task: {B45D007C-2A51-4254-AAA0-7C77A47FCBA3} - \MySearchDial No Task File
Task: {B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} - \VuuPCUpdateLogin No Task File
Task: {0775EBA5-DA44-4069-B8EB-3B6617FB7482} - \VuuPCUpdate No Task File
C:\Program Files\Enigma Software Group
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Users\Admin\AppData\Roaming\newnext.me
C:\Users\Admin\AppData\Local\genienext
C:\Program Files (x86)\Jump Flip
C:\Users\Admin\Desktop\My VuuPC.lnk
C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G
C:\Users\Admin\Desktop\PC Speed Maximizer.lnk
C:\Users\Bellissima Polaris\Downloads\Setup.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


JessiMcInsan 06.01.2014 13:01
Fixlog:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-01-2014
Ran by Admin at 2014-01-06 13:00:26 Run:1
Running from C:\Users\Bellissima Polaris\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x]
HKLM-x32\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKCU\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Task: {B45D007C-2A51-4254-AAA0-7C77A47FCBA3} - \MySearchDial No Task File
Task: {B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} - \VuuPCUpdateLogin No Task File
Task: {0775EBA5-DA44-4069-B8EB-3B6617FB7482} - \VuuPCUpdate No Task File
C:\Program Files\Enigma Software Group
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Users\Admin\AppData\Roaming\newnext.me
C:\Users\Admin\AppData\Local\genienext
C:\Program Files (x86)\Jump Flip
C:\Users\Admin\Desktop\My VuuPC.lnk
C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G
C:\Users\Admin\Desktop\PC Speed Maximizer.lnk
C:\Users\Bellissima Polaris\Downloads\Setup.exe
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\GrpConv => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Del13477546 => Value not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del13477546 => Value not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B45D007C-2A51-4254-AAA0-7C77A47FCBA3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B45D007C-2A51-4254-AAA0-7C77A47FCBA3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VuuPCUpdateLogin => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0775EBA5-DA44-4069-B8EB-3B6617FB7482} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0775EBA5-DA44-4069-B8EB-3B6617FB7482} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VuuPCUpdate => Key deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter => Moved successfully.
"C:\Users\Admin\AppData\Roaming\newnext.me" => File/Directory not found.
C:\Users\Admin\AppData\Local\genienext => Moved successfully.
C:\Program Files (x86)\Jump Flip => Moved successfully.
C:\Users\Admin\Desktop\My VuuPC.lnk => Moved successfully.
C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G => Moved successfully.
C:\Users\Admin\Desktop\PC Speed Maximizer.lnk => Moved successfully.
C:\Users\Bellissima Polaris\Downloads\Setup.exe => Moved successfully.

==== End of Fixlog ====

cosinus 06.01.2014 13:08
Ok, frische FRST Logs bitte :)

JessiMcInsan 06.01.2014 13:12
FRST


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014
Ran by Admin (administrator) on BELLISSIMA on 06-01-2014 13:10:15
Running from C:\Users\Bellissima Polaris\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\MSOSYNC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2013-04-26] (ASUSTek Computer Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AutoStart-Manager] - C:\Program Files (x86)\Tools&More\Autostart-Manager\AutoStart-Manager.exe [409600 2012-11-27] (Wirth IT Design)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [245872 2013-05-24] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [201576 2013-05-24] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR HomePage:
CHR Extension: (Jump Flip) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf\1.0.0_0
CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx

==================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-11-02] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 Update Jump Flip; "C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
S3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57024 2014-01-05] (Emsisoft GmbH)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [521944 2013-12-13] (Symantec Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140105.025\ENG64.SYS [126040 2014-01-02] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140105.025\EX64.SYS [2099288 2014-01-02] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-01-28] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-01-30] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1404000.028\SymELAM.sys [23448 2012-11-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-11-15] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U0 msahci;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-06 13:10 - 2014-01-06 13:10 - 00012200 _____ C:\Users\Bellissima Polaris\Desktop\FRST.txt
2014-01-06 03:31 - 2014-01-06 03:31 - 00000062 _____ C:\Users\Admin\AppData\Roaming\sp_data.sys
2014-01-06 03:31 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2014-01-06 03:31 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\ASUS
2014-01-06 03:04 - 2014-01-06 03:04 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\FRST-OlderVersion
2014-01-06 02:51 - 2014-01-06 02:50 - 00001571 _____ C:\Users\Admin\Desktop\JRT.txt
2014-01-06 02:39 - 2014-01-06 02:39 - 00000000 ____D C:\Windows\ERUNT
2014-01-06 02:30 - 2014-01-06 02:38 - 01036305 _____ (Thisisu) C:\Users\Bellissima Polaris\Desktop\JRT.exe
2014-01-06 02:10 - 2014-01-06 02:10 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2014-01-06 02:10 - 2014-01-02 10:24 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google
2014-01-06 02:10 - 2013-10-16 16:59 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-06 02:10 - 2013-10-14 05:38 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-06 02:10 - 2013-04-26 00:16 - 00002098 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2014-01-06 02:10 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-06 02:10 - 2012-07-26 09:13 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-06 02:04 - 2014-01-06 02:08 - 00000000 ____D C:\AdwCleaner
2014-01-06 02:03 - 2014-01-06 02:03 - 01233962 _____ C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
2014-01-06 01:00 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2014-01-06 01:00 - 2014-01-06 02:08 - 00001011 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-06 01:00 - 2014-01-06 01:00 - 00019509 _____ C:\ComboFix.txt
2014-01-06 00:47 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-06 00:47 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-06 00:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-06 00:42 - 2014-01-06 00:42 - 00000116 _____ C:\Users\Public\Desktop\NortonIdentifySafe.url
2014-01-06 00:26 - 2014-01-06 01:00 - 00000000 ____D C:\Qoobox
2014-01-06 00:25 - 2014-01-06 01:00 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-06 00:25 - 2014-01-06 00:58 - 00000000 ____D C:\Windows\erdnt
2014-01-06 00:20 - 2014-01-06 00:20 - 05160001 ____R (Swearware) C:\Users\Bellissima Polaris\Desktop\ComboFix.exe
2014-01-05 23:40 - 2014-01-05 23:40 - 00034404 _____ C:\Users\Bellissima Polaris\Downloads\Addition.txt
2014-01-05 23:39 - 2014-01-05 23:40 - 00049052 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt
2014-01-05 23:37 - 2014-01-06 03:04 - 00000000 ____D C:\FRST
2014-01-05 23:36 - 2014-01-06 03:04 - 01931762 _____ (Farbar) C:\Users\Bellissima Polaris\Desktop\FRST64.exe
2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ (                                                            ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe
2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk
2014-01-05 21:26 - 2014-01-05 23:30 - 00000000 ____D C:\EEK
2014-01-05 21:21 - 2014-01-05 21:22 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip
2014-01-05 21:19 - 2014-01-05 21:24 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe
2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage
2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More
2014-01-05 16:48 - 2014-01-06 01:00 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 13:57 - 2014-01-06 02:10 - 00198498 _____ C:\Windows\PFRO.log
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr
2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2014-01-05 11:32 - 2014-01-05 12:06 - 00000000 ____D C:\Program Files (x86)\Virtual Router
2014-01-05 11:22 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile
2014-01-05 10:58 - 2014-01-05 21:32 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 10:57 - 2014-01-05 10:59 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien
2014-01-05 07:56 - 2014-01-05 07:56 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-01-05 07:43 - 2014-01-06 13:02 - 00484515 _____ C:\Windows\WindowsUpdate.log
2014-01-05 06:44 - 2014-01-05 15:06 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-05 06:43 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2014-01-05 04:09 - 2014-01-06 03:36 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2014-01-05 04:07 - 2014-01-05 05:51 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router
2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9}
2014-01-05 03:48 - 2014-01-05 12:34 - 00000000 ____D C:\Users\Admin\AppData\Local\cache
2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android
2014-01-05 03:47 - 2014-01-05 03:50 - 00000134 ____R C:\Users\Admin\daemonprocess.txt
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus
2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics
2014-01-05 03:45 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2014-01-05 03:30 - 2014-01-05 15:43 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics
2014-01-05 03:25 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2014-01-05 03:25 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-05 03:25 - 2013-04-26 00:16 - 00002098 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2014-01-02 15:29 - 2014-01-03 10:19 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk
2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win
2014-01-02 11:13 - 2014-01-02 11:14 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft
2014-01-02 06:35 - 2014-01-05 10:56 - 00000000 ____D C:\Users\Bellissima Polaris\.android
2014-01-02 06:35 - 2014-01-02 10:14 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache
2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 05:35 - 2014-01-02 05:37 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files\iPod
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files (x86)\iTunes
2014-01-02 04:15 - 2014-01-02 15:22 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software
2014-01-02 02:37 - 2014-01-02 04:42 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie
2014-01-02 01:47 - 2014-01-02 16:18 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db
2014-01-02 00:30 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery
2014-01-02 00:11 - 2014-01-02 04:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-01 23:46 - 2014-01-05 23:22 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-01 23:45 - 2014-01-05 21:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2014-01-01 23:44 - 2014-01-03 09:55 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple
2014-01-01 23:44 - 2014-01-02 11:08 - 00000000 ____D C:\ProgramData\Apple
2014-01-01 18:59 - 2014-01-01 21:44 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls
2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe
2013-12-13 23:59 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-13 23:59 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 23:59 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-13 23:59 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-13 23:59 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-13 23:59 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-13 23:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-13 23:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-13 23:58 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-12-13 23:58 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2013-12-13 23:58 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-12-13 23:58 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-12-13 23:58 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-12-13 23:58 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-12-13 23:58 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-12-13 23:58 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-12-13 23:58 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2013-12-13 23:58 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-13 23:58 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2013-12-13 23:58 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2013-12-13 23:58 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2013-12-13 23:58 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2013-12-13 23:57 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-13 23:57 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-13 23:57 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-13 23:57 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-13 23:57 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-13 23:57 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-13 23:57 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2013-12-13 23:57 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-13 23:57 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-13 23:57 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-13 23:57 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2013-12-13 23:57 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-13 23:57 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

==================== One Month Modified Files and Folders =======

2014-01-06 13:10 - 2014-01-06 13:10 - 00012200 _____ C:\Users\Bellissima Polaris\Desktop\FRST.txt
2014-01-06 13:02 - 2014-01-05 07:43 - 00484515 _____ C:\Windows\WindowsUpdate.log
2014-01-06 13:01 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-06 12:58 - 2013-12-02 19:11 - 00005196 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Bellissima-Bellissima Polaris Bellissima
2014-01-06 12:57 - 2013-09-09 16:59 - 00000062 _____ C:\Users\Bellissima Polaris\AppData\Roaming\sp_data.sys
2014-01-06 12:56 - 2013-09-09 20:14 - 00001152 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-06 12:56 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2014-01-06 03:36 - 2014-01-05 04:09 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2014-01-06 03:32 - 2013-09-09 17:00 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-06 03:31 - 2014-01-06 03:31 - 00000062 _____ C:\Users\Admin\AppData\Roaming\sp_data.sys
2014-01-06 03:31 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2014-01-06 03:31 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\ASUS
2014-01-06 03:31 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2014-01-06 03:31 - 2013-10-07 18:13 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\CrashDumps
2014-01-06 03:30 - 2013-09-09 20:14 - 00001156 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-06 03:15 - 2013-09-09 17:06 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1619028913-928436304-3814286613-1002
2014-01-06 03:04 - 2014-01-06 03:04 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\FRST-OlderVersion
2014-01-06 03:04 - 2014-01-05 23:37 - 00000000 ____D C:\FRST
2014-01-06 03:04 - 2014-01-05 23:36 - 01931762 _____ (Farbar) C:\Users\Bellissima Polaris\Desktop\FRST64.exe
2014-01-06 02:50 - 2014-01-06 02:51 - 00001571 _____ C:\Users\Admin\Desktop\JRT.txt
2014-01-06 02:39 - 2014-01-06 02:39 - 00000000 ____D C:\Windows\ERUNT
2014-01-06 02:38 - 2014-01-06 02:30 - 01036305 _____ (Thisisu) C:\Users\Bellissima Polaris\Desktop\JRT.exe
2014-01-06 02:20 - 2013-10-26 10:17 - 02565120 ___SH C:\Users\Bellissima Polaris\Desktop\Thumbs.db
2014-01-06 02:10 - 2014-01-06 02:10 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2014-01-06 02:10 - 2014-01-05 13:57 - 00198498 _____ C:\Windows\PFRO.log
2014-01-06 02:10 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-06 02:09 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-06 02:08 - 2014-01-06 02:04 - 00000000 ____D C:\AdwCleaner
2014-01-06 02:08 - 2014-01-06 01:00 - 00001011 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-06 02:08 - 2013-09-09 20:15 - 00001280 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-06 02:03 - 2014-01-06 02:03 - 01233962 _____ C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
2014-01-06 01:00 - 2014-01-06 01:00 - 00019509 _____ C:\ComboFix.txt
2014-01-06 01:00 - 2014-01-06 00:26 - 00000000 ____D C:\Qoobox
2014-01-06 01:00 - 2014-01-06 00:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-06 01:00 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-06 01:00 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin
2014-01-06 01:00 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default
2014-01-06 00:58 - 2014-01-06 00:25 - 00000000 ____D C:\Windows\erdnt
2014-01-06 00:56 - 2012-07-26 06:26 - 00000215 _____ C:\Windows\system.ini
2014-01-06 00:42 - 2014-01-06 00:42 - 00000116 _____ C:\Users\Public\Desktop\NortonIdentifySafe.url
2014-01-06 00:20 - 2014-01-06 00:20 - 05160001 ____R (Swearware) C:\Users\Bellissima Polaris\Desktop\ComboFix.exe
2014-01-05 23:40 - 2014-01-05 23:40 - 00034404 _____ C:\Users\Bellissima Polaris\Downloads\Addition.txt
2014-01-05 23:40 - 2014-01-05 23:39 - 00049052 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt
2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ (                                                            ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe
2014-01-05 23:30 - 2014-01-05 21:26 - 00000000 ____D C:\EEK
2014-01-05 23:22 - 2014-01-01 23:46 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-05 21:32 - 2014-01-05 10:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk
2014-01-05 21:24 - 2014-01-05 21:19 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe
2014-01-05 21:22 - 2014-01-05 21:21 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip
2014-01-05 21:22 - 2009-09-15 18:31 - 00026624 _____ C:\Users\Bellissima Polaris\Desktop\Brain.exe
2014-01-05 21:15 - 2014-01-01 23:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files\iPod
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files (x86)\iTunes
2014-01-05 20:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage
2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More
2014-01-05 16:38 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\Desktop\autoruns.chm
2014-01-05 15:43 - 2014-01-05 03:30 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics
2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-05 15:09 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris
2014-01-05 15:07 - 2014-01-05 03:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 15:07 - 2013-09-09 17:14 - 00000000 ____D C:\ProgramData\Norton
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\nl
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\it
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\fr
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\de
2014-01-05 15:07 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB
2014-01-05 15:07 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-05 15:07 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2014-01-05 15:06 - 2014-01-05 11:22 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile
2014-01-05 15:06 - 2014-01-05 06:44 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-05 15:06 - 2014-01-05 06:43 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Windows Live
2014-01-05 15:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-05 15:05 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration
2014-01-05 15:04 - 2013-09-09 20:14 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Google
2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 13:00 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\autoruns.chm
2014-01-05 13:00 - 2006-07-28 09:32 - 00007005 _____ C:\Users\Bellissima Polaris\Eula.txt
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr
2014-01-05 12:34 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\AppData\Local\cache
2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2014-01-05 12:06 - 2014-01-05 11:32 - 00000000 ____D C:\Program Files (x86)\Virtual Router
2014-01-05 10:59 - 2014-01-05 10:57 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien
2014-01-05 10:56 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\.android
2014-01-05 07:56 - 2014-01-05 07:56 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-01-05 07:43 - 2013-07-12 02:47 - 00000000 ____D C:\Windows\softwaredistribution.bak
2014-01-05 07:26 - 2012-08-02 23:24 - 00000000 ____D C:\Windows\Panther
2014-01-05 05:51 - 2014-01-05 04:07 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router
2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9}
2014-01-05 03:50 - 2014-01-05 03:47 - 00000134 ____R C:\Users\Admin\daemonprocess.txt
2014-01-05 03:49 - 2013-10-09 19:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Windows Live
2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus
2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics
2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2014-01-03 10:19 - 2014-01-02 15:29 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-03 09:55 - 2014-01-01 23:44 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple
2014-01-02 18:32 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-02 17:57 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Packages
2014-01-02 16:18 - 2014-01-02 01:47 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db
2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk
2014-01-02 15:22 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-02 12:01 - 2013-07-12 03:03 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2014-01-02 12:01 - 2013-07-12 03:03 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win
2014-01-02 11:14 - 2014-01-02 11:13 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-02 11:12 - 2013-07-12 03:02 - 00000000 ____D C:\ProgramData\P4G
2014-01-02 11:08 - 2014-01-01 23:44 - 00000000 ____D C:\ProgramData\Apple
2014-01-02 11:08 - 2013-04-26 00:15 - 00000000 ____D C:\ProgramData\Adobe
2014-01-02 10:24 - 2014-01-06 02:10 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google
2014-01-02 10:24 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-02 10:14 - 2014-01-02 06:35 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft
2014-01-02 07:05 - 2014-01-02 00:30 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache
2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-02 05:37 - 2014-01-02 05:35 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 04:42 - 2014-01-02 02:37 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 04:16 - 2014-01-02 00:11 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software
2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie
2014-01-01 23:50 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2014-01-01 21:44 - 2014-01-01 18:59 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls
2014-01-01 19:02 - 2013-10-07 21:08 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Benutzerdefinierte Office-Vorlagen
2014-01-01 08:22 - 2013-10-06 23:06 - 00094371 _____ C:\Users\Bellissima Polaris\Desktop\Mitgliederverzeichnis.xlsx
2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe
2013-12-24 03:36 - 2013-09-09 16:59 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Adobe
2013-12-24 01:48 - 2013-10-10 14:26 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Privat
2013-12-24 00:53 - 2013-10-06 23:06 - 00000000 ___RD C:\Users\Bellissima Polaris\Desktop\Bellissima all
2013-12-23 20:11 - 2013-10-09 19:16 - 00925696 ___SH C:\Users\Bellissima Polaris\Downloads\Thumbs.db
2013-12-18 21:36 - 2013-10-06 21:47 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2013-12-17 02:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2013-12-17 02:30 - 2012-08-03 00:06 - 00790022 _____ C:\Windows\system32\perfh00C.dat
2013-12-17 02:30 - 2012-08-03 00:06 - 00155084 _____ C:\Windows\system32\perfc00C.dat
2013-12-17 02:30 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-12-17 02:30 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-12-17 02:30 - 2012-07-26 08:28 - 02690548 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 02:22 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2013-12-14 05:17 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-12-14 04:36 - 2013-10-06 23:18 - 00000000 ____D C:\Program Files\Microsoft Office 15
2013-12-14 03:59 - 2013-10-06 22:00 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 03:58 - 2013-10-06 22:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 00:25 - 2013-09-09 20:14 - 00004128 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-14 00:25 - 2013-09-09 20:14 - 00003892 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-05 21:01

==================== End Of Log ============================
--- --- ---


Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-01-2014
Ran by Admin at 2014-01-06 13:10:46
Running from C:\Users\Bellissima Polaris\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Adobe Reader X MUI (x32 Version: 10.0.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
ASUS Live Update (x32 Version: 3.2.2 - ASUS)
ASUS Power4Gear Hybrid (Version: 3.0.4 - ASUS)
ASUS Smart Gesture (x32 Version: 2.1.4 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0005 - ASUS)
ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (x32 Version: 1.0.0030 - ASUS)
Autostart-Manager (x32 Version: 6.02.0000 - Wirth IT Design )
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts)
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Harry Potter II (x32 Version:  - )
Harry Potter TM (x32 Version:  - )
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2884 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Jump Flip (Version: 2013.12.27.213125 - Jump Flip)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 365 Home Premium - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (x32 Version: 2.0 - ASUS)
Norton Internet Security (x32 Version: 20.4.0.40 - Symantec Corporation)
NVIDIA Control Panel 311.70 (Version: 311.70 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 311.70 (Version: 311.70 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA Optimus 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0325 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.0325 (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation)
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
PC Speed Maximizer v3.2 (x32 Version: 3.2 - Smart PC Solutions)
PDF24 Creator 5.7.0 (x32 Version:  - PDF24.org)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Python 3.3.2 (64-bit) (Version: 3.3.2150 - Python Software Foundation)
Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
SPG-Verein 3.1 (x32 Version: 3.1.11 - Software Peter Große)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VuuPC Packages (HKCU Version:  - )
WildTangent Games (x32 Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
windata 8 (x32 Version: 08.08.0000 - windata GmbH & Co.KG)
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.42.0 - ASUS)
WPM17.8.0.3159 (x32 Version: 17.8.0.3159 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

01-01-2014 22:44:42 Installed iCloud
02-01-2014 10:05:50 Wiederherstellungsvorgang
05-01-2014 02:45:39 Installed Virtual Router Plus.
05-01-2014 04:48:04 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2012-07-26 06:26 - 2014-01-06 00:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0FE4A195-9EC9-4DD7-9EF1-E135E0166D08} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09] (Google Inc.)
Task: {17BDAB96-BE34-4EC4-8AE2-075DC090F568} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2013-12-13] (Microsoft Corporation)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2107DCDA-DF27-4B53-98C2-B76FCB28DD05} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-03] (Symantec Corporation)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {31D831DB-6869-46A2-912E-C74E1B91AEEF} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {50BBB5AA-D4E3-4E87-B0E7-CC100A445097} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-11-02] (Microsoft Corporation)
Task: {515FA421-B3A3-4F36-A5E2-DA6C10D00E27} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-04-29] (AsusTek)
Task: {57273E19-FD8A-4302-9D17-12AF9D7E2A21} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {5EFF9483-A0C7-4CED-8D51-34A10E7D6939} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-03] (Symantec Corporation)
Task: {653216C4-FDCA-412E-8ED7-97B7C9063FF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09] (Google Inc.)
Task: {9427665C-7AAF-423C-A2CE-C70E9FF3C9AC} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {9C056C93-942C-4E6B-A8D6-5C762FF0A522} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Bellissima-Bellissima Polaris Bellissima => C:\Program Files\Microsoft Office 15\root\office15\MSOSYNC.EXE [2013-12-13] (Microsoft Corporation)
Task: {A5E6B25B-648B-4A6F-9DF4-C2B5FE8904C9} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {BFDA1456-9132-45CE-AC63-CD100364DF8D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {C423A086-0ADD-4A23-8060-6E7C8EAB5AB4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C6ED9F29-0ACF-4B49-9D2F-1762D1AB3228} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS)
Task: {CCF7D945-8406-4DB8-9ADF-EEB3487E8D0E} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.)
Task: {EB779874-7501-435D-A7CB-0DAB30664186} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\wscstub.exe [2013-06-03] (Symantec Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-26 09:38 - 2013-01-02 07:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-06-28 10:18 - 2012-11-21 09:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2013-07-12 02:54 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-09-09 17:20 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-11-15 08:29 - 2013-11-21 22:40 - 00316584 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll
2013-12-13 23:42 - 2013-12-13 23:42 - 00359592 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\c2r32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/06/2014 03:36:15 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Name des fehlerhaften Moduls: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00013dea
ID des fehlerhaften Prozesses: 0x14d8
Startzeit der fehlerhaften Anwendung: 0xColorUService.exe0
Pfad der fehlerhaften Anwendung: ColorUService.exe1
Pfad des fehlerhaften Moduls: ColorUService.exe2
Berichtskennung: ColorUService.exe3
Vollständiger Name des fehlerhaften Pakets: ColorUService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ColorUService.exe5

Error: (01/06/2014 03:36:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Name des fehlerhaften Moduls: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013dea
ID des fehlerhaften Prozesses: 0x14d8
Startzeit der fehlerhaften Anwendung: 0xColorUService.exe0
Pfad der fehlerhaften Anwendung: ColorUService.exe1
Pfad des fehlerhaften Moduls: ColorUService.exe2
Berichtskennung: ColorUService.exe3
Vollständiger Name des fehlerhaften Pakets: ColorUService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ColorUService.exe5

Error: (01/06/2014 03:31:08 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Name des fehlerhaften Moduls: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00013dea
ID des fehlerhaften Prozesses: 0xa90
Startzeit der fehlerhaften Anwendung: 0xColorUService.exe0
Pfad der fehlerhaften Anwendung: ColorUService.exe1
Pfad des fehlerhaften Moduls: ColorUService.exe2
Berichtskennung: ColorUService.exe3
Vollständiger Name des fehlerhaften Pakets: ColorUService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ColorUService.exe5

Error: (01/06/2014 03:31:06 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Name des fehlerhaften Moduls: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013dea
ID des fehlerhaften Prozesses: 0xa90
Startzeit der fehlerhaften Anwendung: 0xColorUService.exe0
Pfad der fehlerhaften Anwendung: ColorUService.exe1
Pfad des fehlerhaften Moduls: ColorUService.exe2
Berichtskennung: ColorUService.exe3
Vollständiger Name des fehlerhaften Pakets: ColorUService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ColorUService.exe5


System errors:
=============
Error: (01/06/2014 02:57:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:56:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:56:27 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:56:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:55:56 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:55:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:55:26 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:55:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:54:56 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:54:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}


Microsoft Office Sessions:
=========================
Error: (01/06/2014 03:36:15 AM) (Source: Application Error)(User: )
Description: ColorUService.exe1.0.4.0512c271eColorUService.exe1.0.4.0512c271ec000041d00013dea14d801cf0a876bd330beC:\Program Files (x86)\ASUS\Splendid\ColorUService.exeC:\Program Files (x86)\ASUS\Splendid\ColorUService.exe5025d58b-767b-11e3-be89-74d02be4b036

Error: (01/06/2014 03:36:14 AM) (Source: Application Error)(User: )
Description: ColorUService.exe1.0.4.0512c271eColorUService.exe1.0.4.0512c271ec000000500013dea14d801cf0a876bd330beC:\Program Files (x86)\ASUS\Splendid\ColorUService.exeC:\Program Files (x86)\ASUS\Splendid\ColorUService.exe4f4f3f20-767b-11e3-be89-74d02be4b036

Error: (01/06/2014 03:31:08 AM) (Source: Application Error)(User: )
Description: ColorUService.exe1.0.4.0512c271eColorUService.exe1.0.4.0512c271ec000041d00013deaa9001cf0a7c228ab1c4C:\Program Files (x86)\ASUS\Splendid\ColorUService.exeC:\Program Files (x86)\ASUS\Splendid\ColorUService.exe98e6e6c2-767a-11e3-be89-74d02be4b036

Error: (01/06/2014 03:31:06 AM) (Source: Application Error)(User: )
Description: ColorUService.exe1.0.4.0512c271eColorUService.exe1.0.4.0512c271ec000000500013deaa9001cf0a7c228ab1c4C:\Program Files (x86)\ASUS\Splendid\ColorUService.exeC:\Program Files (x86)\ASUS\Splendid\ColorUService.exe977c7cb4-767a-11e3-be89-74d02be4b036


CodeIntegrity Errors:
===================================
  Date: 2014-01-06 00:55:49.059
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 3981.57 MB
Available physical RAM: 2716.41 MB
Total Pagefile: 4685.57 MB
Available Pagefile: 3249.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:134.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.43 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 91A883DE)

Partition: GPT Partition Type
==================== End Of Log ============================

cosinus 06.01.2014 13:14
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


JessiMcInsan 06.01.2014 15:09
mbam:

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.06.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Admin :: BELLISSIMA [Administrator]

Schutz: Deaktiviert

06.01.2014 13:27:33
mbam-log-2014-01-06 (13-27-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 287248
Laufzeit: 3 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 24
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\bhp (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\de (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\en (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\es (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\fr (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\it (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\pt_BR (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\tr (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 177
C:\Users\Admin\AppData\Local\temp\fullpackage_temp1388969191\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Local\temp\fullpackage_temp1388969191\tmp\WPM.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Local\temp\is45637729\13144839_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Local\temp\is45637729\13416876_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\manifest.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\manifest.unit.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\icon_19.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo128.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo16.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\template.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\dailymotion.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\default_adapter.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\facebook.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\google.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\imdb.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\studivz.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\t-online.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\twitter.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\yahoo.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\youtube.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\led_background.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\blink.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\flip.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\led.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\rainbow.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\typed.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\wave.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\blink.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\flip.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\led.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\rainbow.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\typed.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\wave.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\arrow.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ArrowExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\BkgExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\btnPinterest.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\close.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\default_icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\default_icon_states.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Expand-26x24.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fb-bg-sprite.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbcoverimage.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbimagenotheater.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbimageview.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\FB_Share.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\FB_Share_Tiny.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\gifts.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\googleimagesbutton.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\googleimagesbuttonNEW.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\help.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\home.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin1_409daae67f73f4fb84c27d6d70463f2b.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_hf.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_vf.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\iminentbutton.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\iminentbutton_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\InviteFriends.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\LeftExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\leftTooltip.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Line.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Line2.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\logo48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\mailfooter.jpg (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Minibar_buttons.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\new.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\notification.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql_popup3.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\RightExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\rightTooltip.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\s10.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\search.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\separator.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\social_games.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\TellAFriendBackground.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\toolbarbutton_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\toolbar_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\tooltipArrow.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ui-check-box-checked.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ui-check-box.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\bhp\iminent-logo.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\E29ABD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\E29BB5.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8C99.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8C9F.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8CB9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8D80.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8DBB.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8E81.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8E89.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB6.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB8.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F908D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90A7.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AC.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AE.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AF.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B0.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B4.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B6.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B7.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918E.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F91BD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9280.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9284.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928B.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928F.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9293.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9294.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9297.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9299.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929B.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92A4.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92A9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92AA.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F93B1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F94A5.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9881.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9882.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9884.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9889.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988A.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9892.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9893.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9894.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9896.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9898.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F989A.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F989C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98A1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98AD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98B2.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98B3.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9A97.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9ABD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\add-icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\close-icon-white.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\close-icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\iminent_bookmark.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\logo.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\star_bookmarks.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe1.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe2.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe3.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe4.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\games.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\games.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1031.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1033.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1036.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1040.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1048.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1055.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\2070.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\3082.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\ShareMenu.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\de\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\en\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\es\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\fr\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\it\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\pt_BR\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\tr\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1e4f426f4ad19a45a1271c37b91fd5a3
# engine=16535
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-06 02:06:29
# local_time=2014-01-06 03:06:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3591 16777213 100 91 1773587 151642573 0 0
# compatibility_mode=5893 16776574 100 94 6898186 22053694 0 0
# scanned=212883
# found=1
# cleaned=0
# scan_time=5138
sh=B0620B454574191BFA28A172BA2769D49B744D4F ft=1 fh=da2cbaa9ae7ff67b vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"

JessiMcInsan 06.01.2014 15:16
Liste der Anhänge anzeigen (Anzahl: 1)
Als ich jetzt ESET deinstallieren wollte, habe ich gesehen dass heute 3 unbekannte Programme installierten worden sind:

- WPM17.8.0.3159
- PC Speed Maximizer v3.2
- Jump Flip

Anhang 63571

cosinus 06.01.2014 16:08
Das ist doch die Adware die wir entfernt haben. adwCleaner und JRT entfernen leider nicht den Eintrag bei Programme und Funktionen

JessiMcInsan 09.01.2014 00:56
Ich habe heute nochmal ein Scan mit mbam gemacht - es wurden wieder eine Menge infizierte Objekte gefunden :( ...

Ich weiß echt nicht mehr weiter!
Könntet ihr vlt. doch nochmal drüber schauen?

Logfile mbam:

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.08.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Admin :: BELLISSIMA [Administrator]

Schutz: Deaktiviert

09.01.2014 00:41:23
mbam-log-2014-01-09 (00-41-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 287094
Laufzeit: 3 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 24
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\bhp (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\de (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\en (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\es (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\fr (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\it (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\pt_BR (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\tr (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 173
C:\Users\Admin\AppData\Local\temp\fullpackage_temp1388969191\UpDate.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\manifest.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\manifest.unit.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\icon_19.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo128.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo16.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\template.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\dailymotion.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\default_adapter.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\facebook.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\google.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\imdb.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\studivz.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\t-online.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\twitter.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\yahoo.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\youtube.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\led_background.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\blink.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\flip.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\led.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\rainbow.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\typed.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\wave.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\blink.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\flip.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\led.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\rainbow.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\typed.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\wave.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\arrow.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ArrowExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\BkgExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\btnPinterest.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\close.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\default_icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\default_icon_states.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Expand-26x24.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fb-bg-sprite.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbcoverimage.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbimagenotheater.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbimageview.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\FB_Share.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\FB_Share_Tiny.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\gifts.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\googleimagesbutton.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\googleimagesbuttonNEW.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\help.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\home.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin1_409daae67f73f4fb84c27d6d70463f2b.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_hf.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_vf.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\iminentbutton.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\iminentbutton_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\InviteFriends.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\LeftExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\leftTooltip.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Line.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Line2.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\logo48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\mailfooter.jpg (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Minibar_buttons.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\new.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\notification.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql_popup3.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\RightExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\rightTooltip.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\s10.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\search.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\separator.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\social_games.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\TellAFriendBackground.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\toolbarbutton_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\toolbar_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\tooltipArrow.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ui-check-box-checked.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ui-check-box.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\bhp\iminent-logo.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\E29ABD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\E29BB5.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8C99.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8C9F.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8CB9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8D80.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8DBB.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8E81.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8E89.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB6.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB8.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F908D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90A7.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AC.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AE.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AF.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B0.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B4.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B6.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B7.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918E.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F91BD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9280.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9284.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928B.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928F.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9293.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9294.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9297.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9299.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929B.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92A4.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92A9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92AA.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F93B1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F94A5.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9881.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9882.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9884.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9889.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988A.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9892.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9893.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9894.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9896.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9898.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F989A.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F989C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98A1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98AD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98B2.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98B3.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9A97.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9ABD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\add-icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\close-icon-white.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\close-icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\iminent_bookmark.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\logo.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\star_bookmarks.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe1.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe2.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe3.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe4.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\games.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\games.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1031.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1033.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1036.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1040.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1048.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1055.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\2070.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\3082.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\ShareMenu.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\de\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\en\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\es\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\fr\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\it\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\pt_BR\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\tr\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 09.01.2014 01:00
Das sind allesnur Funde die sich auf Google Chrome beziehen. Mehr nicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19