Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 Rechner ist langsam und HDD leuchtet immer (https://www.trojaner-board.de/180379-windows-7-rechner-langsam-hdd-leuchtet-immer.html)

Patrick h 14.07.2016 21:04
Windows 7 Rechner ist langsam und HDD leuchtet immer
 
Hallo,
wie schon oben beschrieben, ist der Rechner langsam und die HDD Leuchte leuchtet. Ich höre auch durchgehen die Festplatte arbeiten.

FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von Toddi (Administrator) auf TODDI-PC (14-07-2016 21:51:40)
Gestartet von C:\Users\Toddi\Desktop
Geladene Profile: Toddi (Verfügbare Profile: Toddi)
Platform: Windows 7 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Realtek) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-06-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-12-09] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {bb4a94ba-7fda-11e0-9e86-00e04d9ec237} - F:\Autorun.exe
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {c90f2547-710f-11e0-b6dd-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {e5343c3c-19b7-11e1-8b91-00e04d9ec237} - F:\setup.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{19FD69AC-F700-482A-9F4E-17FD96264B5D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{795A6EC1-BB19-4D3B-9C90-693F56A56B39}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F36A0134-4F89-4418-90BD-A8F1CB6085D5}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Keine Datei
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {c78e1f75-899e-4380-a1e7-75724e5dcfc4} - Keine Datei
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {990af1c2-5a27-4460-8149-ecc6bc122af3} - Keine Datei
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=2D07F7C6-72B1-467B-BA35-FFC73DB6BBFF&ind=2013111813&n=77fda605&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1eynU5I985K
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100842&mntrId=6c3bc46400000000000000e04d9ec237
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> {9C8C1053-570F-486E-8541-A3B5BA4FC273} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=c8630613-63e1-42d2-a09c-f1a45506e395&apn_sauid=4F3B9BC2-FEF9-414F-A6E0-330B51EBBC83
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=2D07F7C6-72B1-467B-BA35-FFC73DB6BBFF&ind=2013111813&n=77fda605&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1eynU5I985K
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Toolbar BHO -> {312f84fb-8970-4fd3-bddb-7012eac4afc9} -> C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbar.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-07-14] (Oracle Corporation)
BHO-x32: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2012-06-20] (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-07-14] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Toolbar: HKLM - Kein Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  Keine Datei
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2012-06-20] (Ask)
Toolbar: HKLM-x32 - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll Keine Datei
Toolbar: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> Kein Name - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} -  Keine Datei
Toolbar: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> Kein Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default
FF NewTab: hxxp://mystart.incredimail.com/?a=1eynU5I985K
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxps://www.google.de/
FF Keyword.URL: hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=2D07F7C6-72B1-467B-BA35-FFC73DB6BBFF&n=77fda6c9&ind=2013112009&p2=^HJ^xdm382^YYA^de&si=pconverter&searchfor=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-07-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-07-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll [Keine Datei]
FF Plugin-x32: @VideoDownloadConverter_ScriptHelper.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter\npVDCPlugin.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\searchplugins\ask-web-search.xml [2013-11-20]
FF SearchPlugin: C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\searchplugins\conduit.xml [2011-06-16]
FF SearchPlugin: C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\searchplugins\daemon-search.xml [2011-11-17]
FF SearchPlugin: C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\searchplugins\MyStart Search.xml [2013-01-31]
FF Extension: Avira Browser Safety - C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Extensions\abs@avira.com [2016-07-14]
FF Extension: Kein Name - C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}.oldbackup [2013-01-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-04] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => nicht gefunden
FF HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Babylon\Utils\BabylonChrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Realtek11nCU; C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-08] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-03] (Avira Operations GmbH & Co. KG)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [835072 2007-07-06] (C-Media Inc)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation                          )
R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1038440 2011-05-09] (Realtek Semiconductor Corporation                          )
R3 rtlss; C:\Windows\System32\Drivers\rtlss.sys [27240 2010-06-21] (Realtek Semiconductor Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-02-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 21:51 - 2016-07-14 21:52 - 00018123 _____ C:\Users\Toddi\Desktop\FRST.txt
2016-07-14 21:51 - 2016-07-14 21:51 - 00000000 ____D C:\FRST
2016-07-14 21:50 - 2016-07-14 21:50 - 02390528 _____ (Farbar) C:\Users\Toddi\Desktop\FRST64.exe
2016-07-14 21:27 - 2016-07-14 21:29 - 41896256 _____ (Apple Inc.) C:\Users\Toddi\Downloads\QuickTimeInstaller(1).exe
2016-07-14 21:21 - 2016-07-14 21:21 - 00738368 _____ (Oracle Corporation) C:\Users\Toddi\Downloads\jre-8u91-windows-i586-iftw.exe
2016-07-14 21:18 - 2016-07-14 21:18 - 01196752 _____ (Adobe Systems Incorporated) C:\Users\Toddi\Downloads\flashplayer22_xa_install.exe
2016-07-14 20:58 - 2016-07-14 20:58 - 00003178 _____ C:\Windows\System32\Tasks\{6D56BFAB-1FF4-488D-962D-6BB7DE474253}
2016-07-14 19:48 - 2016-07-14 19:57 - 00000000 ____D C:\Users\Toddi\AppData\Local\Thunderbird
2016-07-14 19:48 - 2016-07-14 19:48 - 00000000 ____D C:\Users\Toddi\AppData\Roaming\Thunderbird
2016-07-14 19:29 - 2016-07-14 19:29 - 00001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-07-14 19:29 - 2016-07-14 19:29 - 00001197 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-07-14 19:29 - 2016-07-14 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-14 19:26 - 2016-07-14 19:27 - 34841752 _____ (Mozilla) C:\Users\Toddi\Downloads\Thunderbird Setup 45.2.0.exe
2016-07-14 18:52 - 2016-07-14 18:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-03 11:17 - 2016-07-03 11:17 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 21:32 - 2012-07-14 19:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-14 21:32 - 2011-04-29 18:54 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-14 21:27 - 2013-09-15 14:41 - 00000000 ____D C:\ProgramData\Oracle
2016-07-14 21:25 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-14 21:25 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-14 21:24 - 2013-09-15 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-14 21:23 - 2016-03-25 15:18 - 00000000 ____D C:\Users\Toddi\.oracle_jre_usage
2016-07-14 21:22 - 2013-09-15 14:41 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-07-14 21:19 - 2012-07-14 19:06 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-14 21:19 - 2012-07-14 19:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 21:19 - 2012-07-14 19:06 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-14 21:19 - 2011-06-29 12:59 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-14 21:19 - 2011-05-08 16:58 - 00000000 ____D C:\Users\Toddi\AppData\Local\Adobe
2016-07-14 21:19 - 2011-04-28 18:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-14 21:02 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-14 18:52 - 2013-09-15 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-14 18:47 - 2016-03-25 15:26 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-14 18:46 - 2016-03-25 15:26 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-14 18:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-14 18:28 - 2012-11-20 21:56 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-14 18:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-03 11:17 - 2014-10-28 17:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 11:16 - 2013-09-15 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-16 20:45 - 2012-05-15 12:33 - 0001188 _____ () C:\Users\Toddi\AppData\Local\crc32list11.txt
2011-06-17 09:59 - 2016-04-24 08:37 - 0028672 _____ () C:\Users\Toddi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-01-04 13:34 - 2012-07-14 18:55 - 0001794 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Toddi\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-03 18:46

==================== Ende von FRST.txt ============================
Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Toddi (2016-07-14 21:53:04)
Gestartet von C:\Users\Toddi\Desktop
Windows 7 Enterprise Service Pack 1 (X64) (2011-04-27 20:56:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-168071371-4007564069-2550440812-500 - Administrator - Disabled)
Gast (S-1-5-21-168071371-4007564069-2550440812-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-168071371-4007564069-2550440812-1002 - Limited - Enabled)
Toddi (S-1-5-21-168071371-4007564069-2550440812-1001 - Administrator - Enabled) => C:\Users\Toddi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.4.0 - Ask.com) <==== ACHTUNG
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.3.0.23930 - Ask.com) <==== ACHTUNG
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
C410 (x32 Version: 140.0.273.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.05 - Piriform)
C-Media PCI Audio Device (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
DocProc (x32 Version: 140.0.99.000 - Hewlett-Packard) Hidden
Fax (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Prem C410 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{C1164ED0-EF08-4B0B-8084-3BDAEAAEFD8D}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPAppStudio (x32 Version: 140.0.95.000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Moorhuhn (HKLM-x32\...\Moorhuhn) (Version:  - )
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Pro Pinball : Fantastic Journey (HKLM-x32\...\Pro Pinball : Fantastic Journey) (Version:  - )
Pro Pinball : Timeshock! (HKLM-x32\...\Pro Pinball : Timeshock!) (Version:  - )
PS_AIO_07_C410_SW_Min (x32 Version: 140.0.273.000 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D12314F45EB}) (Version: 1.00.0180 - )
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinRAR 4.00 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1190F987-745D-4987-945B-780CD40AD0D5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {2194B448-A9D6-4302-A83F-3417970B1A13} - System32\Tasks\{79ED10D5-8905-4E5A-B21D-EED70506F68C} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {253D25BA-DA28-479F-89AA-CE4F2F1F6326} - System32\Tasks\{D4208976-88B7-4BF1-883A-82129DBB90E4} => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
Task: {3840EBEB-33D6-45C2-BB4E-45CD9F7D404C} - System32\Tasks\{29A5069F-D630-41D1-BD67-A1D1C0A62C1E} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {3FF04CCD-5C3B-4BBA-9821-1BE047832EDB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {41342C2E-C553-4FFC-818E-AD9EEA016940} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {52C33417-7221-44F7-93CC-F8997DCB698C} - System32\Tasks\{6D56BFAB-1FF4-488D-962D-6BB7DE474253} => pcalua.exe -a "C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe" -c /uninstallProduct /addon:incredimail
Task: {709BFA81-8327-44E1-8B50-BC77E1A88E26} - System32\Tasks\{FE090B11-CD4E-4BD5-A203-89B9024C08B7} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {CE75BBDE-DE12-474C-B8A4-45932A73D44F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {D94B2C40-2FA3-4C7B-8493-CDC5F35BC127} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {F12B729C-918B-47A9-B484-DC229860D755} - System32\Tasks\{F3DE5163-796B-4FBE-AE85-947BBE72C133} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {FDE61EA7-6977-47F1-8494-2130FEC51999} - System32\Tasks\{2DC1CFE0-FE4E-4ABA-8DD0-47677035B8B6} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-11-20 21:56 - 2016-03-08 08:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-05-15 12:21 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CmPCIaudio => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.cpl,CMICtrlWnd
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: VideoDownloadConverter Home Page Guard 64 bit => "C:\PROGRA~2\VIDEOD~2\bar\1.bin\AppIntegrator64.exe"
MSCONFIG\startupreg: VideoDownloadConverter Search Scope Monitor => "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
MSCONFIG\startupreg: VideoDownloadConverter_4z Browser Plugin Loader => C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F23A1B50-68E5-48B3-934A-3CE6E89793CA}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe
FirewallRules: [UDP Query User{BD775AEF-38F5-4AD3-8188-687AC082FD3C}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe
FirewallRules: [TCP Query User{28C68A46-8FDE-4DD9-8491-13955CA2946E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F8B3E850-F3E2-4636-8C40-DE6CF7E1EC20}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{2F4DDBA0-8196-4F87-B2F7-6E34328D7EF3}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{3A1F5D33-7286-405F-AC93-9FCD1CBC38C8}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{9BA47163-C856-4D18-A733-2B8D3E69869E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{C7F4AC8C-6A9F-41B1-8633-FA82C855B2E4}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{84CAE18B-2AF2-4820-BDF9-0D67564DB5BE}] => (Allow) LPort=49162
FirewallRules: [{52811A54-6F61-427C-982B-42FAC228FA2C}] => (Allow) LPort=5000
FirewallRules: [{99FA974F-A1EA-46FE-AF20-7E6059570AE1}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{275B8E71-D402-464D-8CEC-F75E50847C55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DFB152BD-4CE4-4C09-95FB-3CA30C9694DC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{CB746105-7D3E-42C5-A773-44475FF81D16}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{0063AAD1-69DE-4366-BF5A-03FF2BE151DF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{28346A1B-6517-444A-82CA-E0EB2AEF61E2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{C9D04FAF-31E9-4E56-80BC-FC9B992FDFB2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{ECEE7F79-778E-4D89-A052-D1A30818F87D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{A02CA0A0-36B0-4292-A65B-8A8A5D5710BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{4E4560D5-CB42-4EC1-9C64-81A291441D00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{C9E114CD-AA85-48B4-B445-AC7EC46A54A0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{BF746CFC-0C04-4105-B977-8B75583A7C0C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{775AB9C1-C3CE-4F64-AC35-B10CEF4B43C4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6C7BE482-7CDB-41F5-83DA-BB4AF00159A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{596EF227-7F20-4250-BAA3-97CE1A28FB9C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{95908848-A391-4F9B-9B7F-F75441BBCAA9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{A80BA96B-D00D-430B-80DE-BBEFB114352C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{4B3582F5-B977-4E09-A8D4-5786BF922209}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{7A9AFBF7-8925-436B-BF56-2E6DEA8B3E1A}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{BAD64A21-F9F0-4AE3-8014-5E90772E78B5}] => (Allow) D:\fsetup.exe
FirewallRules: [{F21545A9-8AE3-4535-BD12-6B54F6BF44DD}] => (Allow) D:\fsetup.exe
FirewallRules: [{47CB54CD-650E-48EC-8B72-055B8F44888F}] => (Allow) D:\fsetup.exe
FirewallRules: [{44A4BE2C-6B92-4F83-9A35-344E3D289F96}] => (Allow) D:\fsetup.exe
FirewallRules: [{F010E032-932B-4A6C-8DDD-B0A8ED9D98CA}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{1DA38982-3D7A-4614-8404-7F8B7573B798}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{B3065DE2-81BF-4C8B-A96A-F2600F9B62EA}] => (Allow) LPort=1542
FirewallRules: [{59579609-E802-47D3-9766-E976A93E9AB9}] => (Allow) LPort=1542
FirewallRules: [{049D99B2-D9A4-43B3-8915-9D3B90EB74B7}] => (Allow) LPort=53
FirewallRules: [{93AD50F7-4354-405E-BD3A-A26449EF2CFB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{7D34F1D8-9AB2-4D9F-B190-9ACAD3FD385F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{67888916-96B2-4075-86DB-C30F486C4010}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E44FD948-028F-41FF-9F0C-E282EC039DCB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{4D73DA99-4330-40BE-8F8D-5F4627D20AC5}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{99B37512-7F15-4C8F-9872-F91A54EFA5A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0CD94DF3-9E79-4456-9D4A-FB22F75FAF65}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D31A2510-1D1B-4708-A0BF-024C03DD1DC0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{156738D5-36EB-4E4E-9555-B834BBB50DFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F5B8C98-0D7C-4FEE-B5E3-39EA94905C62}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B5F24E24-903C-43FD-B2AA-7D98990CDEA9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{332A48BE-8EA5-41DF-B379-343E5AED5DE1}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{9170F0B0-793B-4B49-A16B-5D04809364AE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{85C4B484-1C12-4CB0-AE20-B31DAFA970C4}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{B5308075-62E9-491B-8390-0F6746844DDB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{46204235-3DD7-41BE-93AD-3D2AE568E284}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{5CDAE74C-EEC2-421E-AB39-A83488851766}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C0C9193A-9151-4DD3-9712-C2D32A713E5E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

03-04-2016 18:53:30 Geplanter Prüfpunkt
03-04-2016 19:02:51 Windows Update
10-04-2016 22:01:40 Windows Update
14-07-2016 21:00:43 IncrediMail wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Photosmart Prem C410 series
Description: Photosmart Prem C410 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/14/2016 09:50:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (07/14/2016 09:02:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (07/14/2016 06:29:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Realtek11nCU erreicht.

Error: (07/14/2016 06:28:46 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (07/10/2016 09:59:42 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (07/09/2016 02:04:59 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Realtek11nCU erreicht.

Error: (07/09/2016 02:04:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (07/03/2016 12:29:14 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/03/2016 12:28:56 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (07/03/2016 12:28:55 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (07/03/2016 12:28:55 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (07/03/2016 12:28:55 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


CodeIntegrity:
===================================
  Date: 2012-03-26 09:33:01.083
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:33:01.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:32:58.051
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:32:58.016
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 4094.55 MB
Verfügbarer physikalischer RAM: 2359.59 MB
Summe virtueller Speicher: 8187.32 MB
Verfügbarer virtueller Speicher: 6067.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.75 GB) (Free:25.49 GB) NTFS
Drive d: (FJOURNEY) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 58563F1E)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B 15.07.2016 13:43
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!








Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Patrick h 16.07.2016 13:40
Hallo Matthias. Schonmal danke für deine Mühen.

Hier einmal

AdwCleaner
Code:
# AdwCleaner v5.201 - Bericht erstellt am 16/07/2016 um 13:21:36
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-14.1 [Server]
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (X64)
# Benutzername : Toddi - TODDI-PC
# Gestartet von : C:\Users\Toddi\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files (x86)\Ask.com
[-] Ordner gelöscht : C:\Program Files (x86)\Conduit
[-] Ordner gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AskToolbar
[-] Ordner gelöscht : C:\Users\Toddi\AppData\Local\AskToolbar
[-] Ordner gelöscht : C:\Users\Toddi\AppData\Local\iac
[#] Ordner gelöscht : C:\Users\Toddi\AppData\Local\IAC
[-] Ordner gelöscht : C:\Users\Toddi\AppData\LocalLow\AskToolbar
[-] Ordner gelöscht : C:\Users\Toddi\AppData\LocalLow\Conduit
[-] Ordner gelöscht : C:\Users\Toddi\AppData\LocalLow\facemoods.com
[-] Ordner gelöscht : C:\Users\Toddi\AppData\LocalLow\iac
[-] Ordner gelöscht : C:\Users\Toddi\AppData\LocalLow\IncrediMail_MediaBar_2
[-] Ordner gelöscht : C:\Users\Toddi\AppData\LocalLow\PriceGong
[#] Ordner gelöscht : C:\Users\Toddi\AppData\LocalLow\IAC
[-] Ordner gelöscht : C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Conduit
[-] Ordner gelöscht : C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\ConduitCommon
[-] Ordner gelöscht : C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Smartbar
[#] Ordner gelöscht : C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\conduitcommon
[-] Ordner gelöscht : C:\Users\Toddi\AppData\Local\VirtualStore\Program Files (x86)\Perion
[-] Ordner gelöscht : C:\Users\Default User\AppData\Local\AskToolbar
[#] Ordner gelöscht : C:\Users\Default\AppData\Local\AskToolbar

***** [ Dateien ] *****

[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\Users\Toddi\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml
[-] Datei gelöscht : C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\searchplugins\ask-web-search.xml
[-] Datei gelöscht : C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\searchplugins\Conduit.xml
[-] Datei gelöscht : C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\searchplugins\daemon-search.xml
[-] Datei gelöscht : C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\searchplugins\MyStart Search.xml

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_ScriptHelper.com/Plugin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall Firefox
[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4128C64D-F0DD-4811-9405-D22294E8151F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66292684-B2C2-4C7C-B3D2-BF446E30744C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD385519-22E7-4BE2-8A8D-35C66DF4858E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2d9083ce-8758-4704-ba57-3c891d7452bd}
[-] Schlüssel gelöscht : HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{385F1935-3784-48D0-A61F-6385493DED3C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FB0E8A09-F08C-44CF-9E15-97ADAC016248}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{48586425-6BB7-4F51-8DC6-38C88E3EBB58}]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{48586425-6BB7-4F51-8DC6-38C88E3EBB58}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{990AF1C2-5A27-4460-8149-ECC6BC122AF3}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{990AF1C2-5A27-4460-8149-ECC6BC122AF3}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-] Schlüssel gelöscht : HKCU\Software\APN
[-] Schlüssel gelöscht : HKCU\Software\AskToolbar
[-] Schlüssel gelöscht : HKCU\Software\dt soft\daemon tools toolbar
[-] Schlüssel gelöscht : HKCU\Software\IM
[-] Schlüssel gelöscht : HKCU\Software\ImInstaller
[-] Schlüssel gelöscht : HKCU\Software\Softonic
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\APN
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AskToolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\IB Updater
[-] Schlüssel gelöscht : HKLM\SOFTWARE\ImInstaller
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\IB Updater
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\APN
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Ask.com
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AskToolbar
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-168071371-4007564069-2550440812-1001\Software\IB Updater
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9C8C1053-570F-486E-8541-A3B5BA4FC273}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
[#] Wert gelöscht : HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Daten wiederhergestellt : HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407..clientLogIsEnabled", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e+x305", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztHSVNGLVhNUD0mPy0uMTVEO0ZOT1tWXmlbQm1iZVI7VEJDRklZUFtjfXN7blUhdXhlTmdVVllbbGNudnwmKzB7aTUqLXlie2lqbW4hdyMrNzt0NHxIPSBFQy93MX4gIyM2LThA[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e,x305", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pmQm1iRV5pVD1WREZDRltSXWZxbCFua1h9c2dQaVdZVlhuZXB5MycyfWo2Ky56Y3xqbGlqIngkLUY6PkVGSUxAS0RMJVBFSDV9NyUn[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e-x305", "JH4pNjA8NjZ5RTo9KnIseXogezEoMz1GK1VKTUtHSVlNM1NdT0MsRTM0OTRKQUxWW15sZW5wbHFkc21NeG1wXUZfTU5TTWRbZnBVKHwgfXl7MC4kIjAjaTUqLW06K3xlfmxtcmskeiYwRDhGOEw7Ik1CRSZSQzV9NyUm[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e/x305", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pBbGFkUTpTQUVDSFhPWmZte3xxdHJucCF0dFsne35rVG1bX11hcml0IS8nJiY7MXE6KD46QjY+QTR7QDxIeyBNQk83Q0U9UFREREpI[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e06cg5el8:", "bm1sam5xc21zcA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e06cg5el;8i:k", "JH4tLyJqdHNycHR3eXN5diQvS0lHT0I1fV1cPQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e0x305", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1heaF5wbm5mdGJuaWtNeG1wXUZfTVJLUWRbZnMje3csKiovJWQwJSh0XXZkaWJne3J9KzZ0OjYyPUBANXxIPUAtdS98Inp+NCs2Q0tY[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e1x305", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhca2dfbXBgSHNoa1hBWklGSEtfVmFvfCF9dHR6eCdfKyAjb1hxYF1fYXZteCc3OjYwMio9QXZCNzonbyl3dHZ3LiUwPk5RTUhISURG[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e2x305", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVfX2JsW3FzaXVpdXRNeG1wUX5rYEliUlBUUWdeaXgoLXx8Yy8kJ3NcdWRmZmh6cXwsO0AwQDx0eDQ9MHxIPUAtdS99ICAgNCs2RUpM[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e31;cji8a k@c", "JH5hOT8jayVvdSh+Kmw/TUJLMHgyU0JLKlVKTToxPH5LR1FdQitENkY9SCtXWGFNNk8+UUhTZWRodGR3Z1tEJGRfdCJvIn1lTm1oSyMpbFVufiIyJjB0a3ZZJjo1e2R9XFhMIngkZkY0NThCSjg6Si93MTIpN[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e3x305", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9PztQR1JibGJddXhtdmp8UXxxdGFKY1JVV1JoX2p6LSYsLCR+LzIuaTUqLXlie2ptb2khdyMzQUEzN0hHRz0/OyNOQ0YzezUkJyki[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e4x305", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhcQm1iZVI7VENGSUpZUFtsaXp+IXAjcHZZJXl8XSp6bFVuXWBjY3NqdSckMTgxNzI2KHM/NDd3RTInbyl3en18LiUwQT5LSkNPSUkt[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e5x305", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVlaal5YcHJiZ0l0aWxZQltLR0tRYFdidHwkc3N3JiAkICpiLiMmclt0ZGBkaXlwey42PS4uNDR3Qzh6ND8qcix7d3t+MSgzRURSVVBH[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e6x305", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxNRE9ibG1rcnFqd2FNeG1wXUZfT0xUUWRbZnl7Jnh4KX4vKS0yMGczKCt3YHlpZm5qfnUhNDZAQ0Y8PXxIPUAtdS9+eyR+NCs2SUtH[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e7x305", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dRP0RVWUJMWjFcUVRBKkMzMjA3SD9KXmhWW1lwYG5sZmFkc0x3bG9cRV5OTUtRY1pleSR6KSN4emEtIiVxWnNjYmBleG96Ly8rODg0PEIwMjQ5QzY0SztJIk1CRTJ6NCQjISU5[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e8x305", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5J3ZyKnkoYCwhJHBZcmJkZ2J3bnkvNCs8MXM/NHYwOyZuKHd5fHYtJC9EOVBCTFNMU0Ut[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e9x305", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JNY2tdX19zaWtKdWptWkNcTUdLSWFYY3kib3QlKCR5YCwhJHBZcmNdYGh3bnkwOjorKi50QDU4JW0nd3F0eywjLkRQQjlFR1EqVUpN[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e:x305", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pfYk84UUI9QD9WTVhvemh4bHFxVCB0d2RNZldSVVNrYm0lfi16ZjInKnZfeGlkZm59dCA3QjIyMkZENXxHRyx0Ln55eyMzKjVMV0RU[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e;x305", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpBbGFkUTpTREBARVhPWnJzcXp4bSJWInZ5Zk9oWVVVWW1kbygkLCcqMiEwJ205LjF9ZiBwbGxuJXsnPzpIfklJLnYwIXx8fTUsN09Z[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e<x305", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQLk9HRzFcUVRBKkM0MTc4SD9KY19aamReYlpHcmdqV0BZSkdNTV5VYHlxJG53eCV2XSl9IW1Wb2BdY2J0a3YwJS0zKTk0cj4zNiNrJXVyeHUqISxFQUM4P0tFRSlUSUw5[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e=x305", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JNZ2twbmBvYWZrY2ZNeG1wXUZfUE9QUGRbZiElfHlzemEtIiVxWnNkY2RjeG96NT0yM0A/Oz8zeEQ5PClxK3t6e3kwJzJMTU9FU1JT[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e>x305", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZiakNuY2ZTPFVGR0hCWlFcd3B3cyAjcSFZJXl8aVJrXF1dYXBnci4hLiQ4KDg3Lyo6LnM/NDckbCZ2d3d6KyItSEtMR1FCRilUSUw5[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e?x305", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxDTmpwb19lY11zb2d1eGhMZXBrVCB0d2RNZldaV1RrYm0qIisvJS5oNCkseGF6a25rZyB2Ij5EQkEzNkE8PiBLQEMweDIjJiInNy45[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7e@x305", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVfX0NuY0ZfalU+V0lETERcU157IXR8eCF0WiZ6fWpTbF5ZYGJxaHMxNCkmJm05LjF9ZiBxbHN0JXsnRDY5PT9FTD0kT0RHNHw2KCMq[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7eax305", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT1RKUkBFSFZPWDFcUVRBKkM1NC83SD9KaGRrZF1eYmRiYW1pcXJrbHhqUXxxdGFKY1VUT1ZoX2opJSgnfDEnIjAgaTUqLXlie21sZ20hdyNBRS5EREk/fko/Qi93MSMifCI2LThW[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7ebe3g=;d9n9=d", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZJZXFzTTNLVw==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7ebx305", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5hTjdQOz1BVEtWdXVlbXNneW1tfFUhdXhlTmdSVFdrYm0tIiUuIGczKGokL3lie2ZoaiB2IkEvM3lFOj0qcix2eHkwJzJRQ1VDU1hM[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7ecx305", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZVmxoa0ZxZmlWP1hHS0hcU15+bGlWInZ5Zk9oV1tXbGNuLzEhJjAjNio1LCw6MTlxPTI1ImokcnZxKH4qSkE/TEVPPUBAUEQqVUpN[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7edx305", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBrbk84UUNDVEtWd2x5YW1vUXxxVHhzY0xlV1ZoX2osIS51IiRlLiN0XXZoZnlwez06LjIyNDExRTtDe0c8Pyx0LiB8MSgzVFJIRlhN[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b+7etx305", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQjUkxUV0dKTlBWXUphUV9dV1JVZD1oXWBNNk89Pj49VEtWRUhqc21pb1J9cnViS2RSU1NRaWBrWnt7dyYueWczKCt3YHlnaGdvfnUhcm01Pjg0OnxIPUAtdS98fXwkNCs2JU1Z[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b-0?3g>d", "aWdAa3BCcnF6cnNFcyBHfHohJSJ6UHwqJVciJFhXLV1dXDFc");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b-0?3g@6:5;", "AA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b-0?3gfa7ef", "Ky4sPQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b-3=3eccja=f>", "JH4zPSxFL0E1J28pKiEsOT1EMHgyMyo1REhYTDojLjM+WGBPZFZgT2hSZFhYY15gTjdrcWdhcFk=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b/>01=9a6k6<im;krie@pdawm", "amlrcnN0dXY=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b3=>@44i48?", "NywtMml1djNCNjNBSEd3IT8+SE9OTUZIUCtWS04uWVlZX0xWTzdkU1dQ");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b5ba==9cjag", "ZjtAaWpybEJ6dXBHdHd1SHl9UH16");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b6b11g4c56b>f;p;anr@p", "bm1sam5xc21xb3Jxeg==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b9643g3/9e", "ag==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b;45>:bi9i7ie", "Ky4sPQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b<:222h64<", "OT81Lz4=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b=+03eh8h8j?:", "REM=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b?+e2a52d8", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZkcHJ5UVVeXlI=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9b?b0d:8aj62<h", "bQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407./9ba@0<0bi6a7gn:6@l?", "bms=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.1000082.isPlayDisplay", "true");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.1000082.state", "{\"state\":\"stopped\",\"text\":\"Royal-Rad...\",\"description\":\"Royal-Radio\",\"url\":\"\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.1000234.TWC_locId", "GMXX0028");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.1000234.TWC_temp_dis", "c");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.1000234.weatherData", "{\"icon\":\"34.png\",\"temperature\":\"17°C\",\"temperatureClear\":\"17°C\",\"highTemperature\":\"17°C\",\"lowTemperature\":\"12°C\",\"feelsLike\":\"17°C\",[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.129248974835231354isEnableThisAppDialog", "{\"dataType\":\"string\",\"data\":true}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.AppTrackingLastCheckTime", "Wed Jan 18 2012 14:09:15 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.BrowserCompStateIsOpen_129626311033612748", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.BrowserCompStateIsOpen_129681662005688888", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.BrowserCompStateIsOpen_129723003199914047", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.BrowserCompStateIsOpen_129847484448267081", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.BrowserCompStateIsOpen_129851872283658385", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.BrowserCompStateIsOpen_129904362619180486", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.CBOpenMAMSettings.enc", "MA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.CTID", "CT2724407");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.CurrentServerDate", "19-1-2013");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.DialogsAlignMode", "LTR");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.DialogsGetterLastCheckTime", "Fri Jan 18 2013 19:16:04 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.DownloadReferralCookieData", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.Facebook_Mode.enc", "Mg==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.Facebook_User_Locale.enc", "ZGU=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.Facebook_ctid_Connect_send_new.enc", "c2VuZGVk");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.FirstServerDate", "18-6-2011");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.FirstTime", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.FirstTimeFF3", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.FixPageNotFoundErrors", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.GroupingServerCheckInterval", 1440);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.HasUserGlobalKeys", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.HomePageProtectorEnabled", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.Initialize", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.InitializeCommonPrefs", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.InstallationAndCookieDataSentCount", 3);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.InstallationId", "StubInstaller");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.InstallationType", "ConduitIntegration");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.InstalledDate", "Sat Jun 18 2011 19:57:26 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.InvalidateCache", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.IsAlertDBUpdated", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.IsGrouping", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.IsMulticommunity", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.IsOpenThankYouPage", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.IsOpenUninstallPage", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LanguagePackLastCheckTime", "Fri Jan 18 2013 19:16:03 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.10.0.1", "Tue May 15 2012 12:32:35 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.12.2.3", "Wed Jun 20 2012 18:20:32 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.13.0.6", "Sat Jul 14 2012 18:51:15 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.14.1.0", "Sat Nov 10 2012 14:32:02 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.15.1.0", "Mon Dec 17 2012 19:52:00 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.16.0.3", "Fri Jan 18 2013 23:46:56 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.3.5.1", "Wed Jun 29 2011 13:14:13 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.5.0.12", "Tue Aug 16 2011 18:31:05 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.6.0.10", "Tue Oct 11 2011 11:12:28 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.7.0.6", "Mon Nov 14 2011 17:40:15 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.8.0.8", "Sat Dec 31 2011 21:26:02 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.8.1.0", "Wed Feb 01 2012 13:16:10 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LastLogin_3.9.0.3", "Thu Mar 08 2012 01:36:11 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LatestVersion", "3.16.0.3");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.Locale", "de");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.LoginRevertSettingsEnabled", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.MCDetectTooltipHeight", "83");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.MCDetectTooltipWidth", "295");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.MyStuffEnabledAtInstallation", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.PG_ENABLE", "dHJ1ZQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.PG_ENABLE.enc", "dHJ1ZQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioIsPodcast", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioLastCheckTime", "Fri Jan 18 2013 19:16:02 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioLastUpdateIPServer", "3");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioLastUpdateServer", "129249047784100000");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioMediaID", "21080119");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioMediaType", "Media Player");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioMenuSelectedID", "EBRadioMenu_CT272440721080119");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioShrinkedFromSetup", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioStationName", "Royal-Radio%20");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RadioStationURL", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.RevertSettingsEnabled", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SF_JUST_INSTALLED.enc", "RkFMU0U=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SF_STATUS.enc", "RU5BQkxFRA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SF_USER_ID.enc", "Y2lkXzE1OTIwMTMxMTQ5NTg3NzU5MzQ2");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchAppState.enc", "Mw==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchAppTracking.enc", "MQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchBoxWidth", 148);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchEngineBeforeUnload", "MyStart Search");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2724407&q=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchInNewTabEnabled", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchInNewTabIntervalMM", 1440);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchInNewTabLastCheckTime", "Fri Jan 18 2013 19:16:02 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchProtectorEnabled", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SearchProtectorToolbarDisabled", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ServiceMapLastCheckTime", "Fri Jan 18 2013 19:16:01 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SettingsLastCheckTime", "Fri Jan 18 2013 23:46:54 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.SettingsLastUpdate", "1358496297");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ThirdPartyComponentsInterval", 504);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ThirdPartyComponentsLastCheck", "Fri Jan 18 2013 19:16:01 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ThirdPartyComponentsLastUpdate", "1331806000");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ToolbarShrinkedFromSetup", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.UserID", "UN07747166006078199");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ValidationData_Search", 1);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.ValidationData_Toolbar", 2);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.WeatherNetwork", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.WeatherPollDate", "Sat Jan 19 2013 00:27:32 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.WeatherUnit", "C");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407._9b_7e.:2z527", "JCM=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407._9b_7e.x305", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8Oz5QR1JdbGprb3htaFBqb3FxdCJWInZ5Zk9oVllYWm1kb3p7Mn1oNCkseGF6aGtqayB2Ii1zL3lFOj0qcix5fHt6MSgzPlFVU01V[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.addressBarTakeOverEnabledInHidden", "true");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.alertChannelId", "1116673");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.appApproved.129248974835231354", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e.:2z527", "2423");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e06cg5el8:", "6E6D6C6A6E71736D7370");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737270747779737976242F4B49474F42357D5D5C3D");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e31;cji8a k@c", "247E61393F236B256F75287E2A6C3F4D424B30783253424B2A554A4D3A313C7E4B47515D422B4436463D482B5758614D364F3E514853656468746477675B4424645F74226F227D[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b-0?3g>d", "6967406B704272717A7273457320477C7A2125227A507C2A2557222458572D5D5D5C315C");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b-0?3g@6:5;", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484777213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b5ba==9cjag", "663B40696A726C427A75704774777548797D507D7A");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C6A6E71736D716F72717A");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b9643g3/9e", "6A");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b<:222h64<", "393F352F3E");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b=+03eh8h8j?:", "4443");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9b?b0d:8aj62<h", "6D");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.cb_experience_000", "32");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.cb_firstuse0100", "31");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.cb_user_id_000", "434235333339313739313131365F46697265666F78");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.cbcountry_000", "4445");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.cbcountry_001", "4445");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.cbfirsttime", "5765642041707220303420323031322031303A31333A313320474D542B30323030");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.cbopenmamsettings", "30");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api31_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "32616232323534616261336333376430");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.shoppingapp.gk.exipres", "4D6F6E2053657020323420323031322031323A34353A353220474D542B30323030");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.backendstorage.url_history0001", "687474703A2F2F7777772E62696C642E64652F72656973652F747261756D72656973656E2F617263686974656B7475722D6465722D7A756B756E66742F706F6F6C2D776F6C6B656E6[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.cb_experience_000.enc", "MTA=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.cb_firstuse0100.enc", "MQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.cb_user_id_000.enc", "Q0I1MzM5MTc5MTExNl9GaXJlZm94");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.cbcountry_000", "REU=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.cbcountry_001.enc", "REU=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.cbfirsttime.enc", "V2VkIEFwciAwNCAyMDEyIDEwOjEzOjEzIEdNVCswMjAw");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.cbopenmamsettings", "MA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.components.1000080", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.components.129248972442534223", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.countryCode", "DE");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.embeddedsData", "[{\"appId\":\"129248971186128164\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.enableFix404ByUser", "TRUE");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.firstTimeDialogOpened", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.fixPageNotFoundErrorByUser", "TRUE");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.fixPageNotFoundErrorInHidden", "true");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.fixUrls", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.fullUserID", "UN07747166006078199.UP.20130915134353");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.globalFirstTimeInfoLastCheckTime", "Fri Jan 18 2013 19:16:03 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.homepageProtectorEnableByLogin", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api10_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api15_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api16_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api18_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api19_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api20_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api21_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api22_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api25_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api26_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api31_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___api6_thetrafficstat_net.pid2", "MmFiMjI1NGFiYTNjMzdkMA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWd[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.hxxp___topix_cachefly_net_static.APP_WIN_FEATURES.enc", "c2F2ZXJlc2l6ZWRzaXplPTAscmVzaXphYmxlPTEsdGl0bGViYXI9MCxjbG9zZW9uZXh0ZXJuYWxjbGljaz0xLHNhdmVsb2NhdGlvbj0wLG9wZW5wb3NpdGlvbj[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.initDone", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.installType", "Unknown");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.isAppTrackingManagerOn", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.isCheckedStartAsHidden", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.isCollapsed_129248974835231354", "{\"dataType\":\"string\",\"data\":false}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.isFirstRadioInstallation", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.isFirstTimeToolbarLoading", "false");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.isPerformedSmartBarTransition", "true");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2724407&octid=CT2724407&SearchSource=15&CUI=UN07747166006078199&SSPV=&Lay=1&UM=\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.lastVersion", "10.20.0.513");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_appStateReportTime.enc", "MTM3OTIzODUzMTEzMg==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_appState_CouponBuddy.enc", "b24=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_appState_Easytobook.enc", "b24=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_appState_Easytobook_targeted.enc", "b24=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_appState_PriceGong.enc", "b24=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_appState_WindowShopper.enc", "b24=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_calledSetupService.enc", "MQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI4YWFkMjNmZC0xMjdmLTQ5ZjUtOGMwNS1kMDQ5NTU4OWJjZjMiLCJ[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_first_time.enc", "MQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_lastLoginTime.enc", "MTM3OTIzODUzMTY4NQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_mamEnabled.enc", "dHJ1ZQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBl[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNThfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_userId.enc", "ZWYyYWEyNmMtZDU2MS00OTNlLWE4OTgtYTliOWIxYTJiYmU2");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_user_approval_interacted.enc", "MQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.mam_gk_welcomeDialogMode.enc", "MQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.migrateAppsAndComponents", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.myStuffEnabled", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.myStuffPublihserMinWidth", 400);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.myStuffServiceIntervalMM", 1440);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.piriform.com%2Fccleaner%2Fupdate%3Fv%3D3.09.1493%26l%3D1031\",\"EB_MAIN_FRAME_TITLE\":\"[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.oldAppsList", "129248971186128163,129248971186128164,111,129682455602586859,129681764645623712,129822509221281314,129248977510712757,1000082,129626311033612748,1000234,12924897483[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.revertSettingsEnabled", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.search.searchAppId", "129248971186128164");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.search.searchCount", 1);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.searchInNewTabEnabledByUser", "true");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.searchInNewTabEnabledInHidden", "true");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.searchProtectorDialogDelayInSec", 10);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.searchProtectorEnableByLogin", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.searchSuggestEnabledByUser", "false");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2724407\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://IncrediMailMediaBarDeutsch2.OurToolbar.com//xpi\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"IncrediMail MediaBar Deutsch 2 \"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_Configuration_lastUpdate", "1379245446509");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1379238626234");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_appsMetadata_lastUpdate", "1379238929385");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1379238625566");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_location_lastUpdate", "1379238630147");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359652822207");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_login_10.14.42.7_lastUpdate", "1368366222789");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_login_10.15.2.523_lastUpdate", "1379238626111");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_login_10.20.0.513_lastUpdate", "1379245446568");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1379238625752");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_searchAPI_lastUpdate", "1379238635623");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_serviceMap_lastUpdate", "1379238625082");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_toolbarContextMenu_lastUpdate", "1379238625474");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_toolbarSettings_lastUpdate", "1379246429595");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.serviceLayer_services_translation_lastUpdate", "1379238630133");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.settingsINI", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.showToolbarPermission", "false");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.smartbar.CTID", "CT2724407");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.smartbar.Uninstall", "0");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.smartbar.toolbarName", "IncrediMail MediaBar Deutsch 2 ");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.testingCtid", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.toolbarAppMetaDataLastCheckTime", "Fri Jan 18 2013 19:16:03 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.toolbarBornServerTime", "18-6-2011");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.toolbarContextMenuLastCheckTime", "Fri Jan 18 2013 19:16:03 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.toolbarCurrentServerTime", "15-9-2013");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.toolbarLoginClientTime", "Mon Jun 24 2013 07:35:57 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.url_history0001.enc", "aHR0cDovL3Rvb2xiYXIuaW5ib3guY29tL2xwL2xwdS5hc3B4P3RiaWQ9ODA3NDImYz1NYWlsX0JlbmFjaHJpY2h0aWdlcl9kZV9QX3Rlc3RfUGhyYXNlJnA9SW5jcmVkaSZrPUluY3JlZGlbUl0lMjBCZW5h[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407.usagesFlag", 2);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CT2724407_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1379246427550,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724407/CT2724407", "\"656b13e3868bc753a95e5b5248035d4f3\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/DE", "\"0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724407", "\"1340713628\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "xVl2ui1iX6CDJwlhoXazeQ==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5.1", "\"807dc126dd28cc1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0343677cfb1cd1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.5.1", "\"07b2625f8cb1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"0ee90707f77cc1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"6a637346d78ccc1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"6a637346d78ccc1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724407", "\"0697a2066791d3f9dfa6c976583f2c5c\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724407&octid=CT2724407", "\"1323771973\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2724407/CT2724407", "\"1311168846\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"d1961e9588e864fab43422639848af90\"");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{990af1c2-5a27-4460-8149-ecc6bc122af3}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_deutsch_2");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Toddi\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ltutsy0s.default\\conduitCommon\\modules\\3.16.0.3");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_42377fba", "356x332");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724407");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{990af1c2-5a27-4460-8149-ecc6bc122af3}");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_deutsch_2");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=1eynU5I985K&search=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2724407");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2724407");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 18 2011 19:57:27 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 20 2011 21:31:45 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 29 2011 13:14:12 GMT+0200");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.alert.userId", "0092b602-7645-44bd-9925-fbc6c2b5c77d");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.globalUserId", "eeee7af0-ca28-41eb-a17a-f64809b9ca7a");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.killedEngine", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jan 18 2013 19:16:05 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jan 18 2013 19:16:11 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jan 18 2013 19:16:04 GMT+0100");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.userId", "503cd46b-9c42-4cac-be56-7effddcf79c8");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("CommunityToolbar.undefined", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=1eynU5I985K&search=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredimail.com/?a=1eynU5I985K");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=100842");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 15);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.id", "6c3bc46400000000000000e04d9ec237");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15211");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=6c3bc46400000000000000e04d9ec237&tlver=1.4.35.10&affID=100842");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 15);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1012:10:16");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 117806483);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 1);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1012:10:16");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=1eynU5I985K&search=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=1eynU5I985K&search=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.BUTTON_STRUCTURE", "[{\"b\":221584481,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221584482,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.homepage.prev", "hxxp://mystart.incredimail.com/?a=1eynU5I985K");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.homepage.savedPrev", "true");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=2D07F7C6-72B1-467B-BA35-FFC73DB6BBFF&n=77fda6c9&p2=^HJ^xdm382^YYA^de&si=pconve[...]
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.page.savedPrev", 1);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.startup.page.tb", 1);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.browser.version.last", "25.0");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.firstKnownVersion", "5.40.2.44332");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=2D07F7C6-72B1-467B-BA35-FFC73DB6BBFF&n=77fda6c9&p2=^HJ^xdm382^YYA^de&si=pconverter");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.lastGuardTime", 609079739);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.numGuards", 1);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.user.defined", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013112009");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm382^YYA^de");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "pconverter");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "2D07F7C6-72B1-467B-BA35-FFC73DB6BBFF");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.isCompliantUninstallImplementation", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1453142563710");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastKnownVersion", "6.83.5.42204");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.toolbarCollapsed", true);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("extentions.y2layers.installId", "2fe0ddae-7d21-4370-b82f-5f892f886999");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("keyword.URL", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=2D07F7C6-72B1-467B-BA35-FFC73DB6BBFF&n=77fda6c9&ind=2013112009&p2=^HJ^xdm382^YYA^de&si=pconverter&searchfor=");
[-] [C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\prefs.js] gelöscht : user_pref("smartbar.machineId", "UZ5ZFS6Y3QBXXRYZSXJRIITCOTNNOFXBX+6XJQBCJFGWLHIO6PDEZK4EMQTMX599JU69X79LLAOOXPKNIZ4ORA");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [116334 Bytes] - [16/07/2016 13:21:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [116404 Bytes] - [16/07/2016 13:09:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [116479 Bytes] - [16/07/2016 13:13:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [116559 Bytes] ##########

Patrick h 16.07.2016 13:43
MBAM
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 16.07.2016
Suchlaufzeit: 13:32
Protokolldatei: mbma.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.16.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Toddi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319261
Abgelaufene Zeit: 22 Min., 43 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 17
PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{23119123-0854-469D-807A-171568457991}, In Quarantäne, [456e8f950298b77f9aabe2b0b0526898],
PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\TypeLib\{03119103-0854-469D-807A-171568457991}, In Quarantäne, [fab945dfd5c5c373a2a3880a61a1718f],
PUP.Optional.FunWebProducts, HKLM\SOFTWARE\CLASSES\VideoDownloadConverter_4z.SkinLauncherSettings, In Quarantäne, [c9eaea3a594181b5b37150406999758b],
PUP.Optional.FunWebProducts, HKLM\SOFTWARE\CLASSES\VideoDownloadConverter_4z.SkinLauncherSettings.1, In Quarantäne, [6a492bf9cfcb0a2c56ce1a7670928977],
PUP.Optional.FunWebProducts, HKLM\SOFTWARE\WOW6432NODE\CLASSES\VideoDownloadConverter_4z.SkinLauncherSettings, In Quarantäne, [6a492bf9cfcb0a2c56ce1a7670928977],
PUP.Optional.FunWebProducts, HKLM\SOFTWARE\WOW6432NODE\CLASSES\VideoDownloadConverter_4z.SkinLauncherSettings.1, In Quarantäne, [6a492bf9cfcb0a2c56ce1a7670928977],
PUP.Optional.FunWebProducts, HKLM\SOFTWARE\CLASSES\WOW6432NODE\VideoDownloadConverter_4z.SkinLauncherSettings, In Quarantäne, [6a492bf9cfcb0a2c56ce1a7670928977],
PUP.Optional.FunWebProducts, HKLM\SOFTWARE\CLASSES\WOW6432NODE\VideoDownloadConverter_4z.SkinLauncherSettings.1, In Quarantäne, [6a492bf9cfcb0a2c56ce1a7670928977],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2D9083CE-8758-4704-BA57-3C891D7452BD}, In Quarantäne, [5f543ee68416f145e2331d8f5ea5847c],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D429207-4689-492D-A0E5-CDC5DFBB5005}, In Quarantäne, [446fd94bfd9d89ad1302802c0ff423dd],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{66D59105-FE06-43A4-B292-EB0097E9EB74}, In Quarantäne, [c3f0b1732674d363789d6844c43fd62a],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9103C314-C4E2-4463-8934-B19BCB46236D}, In Quarantäne, [2291dc487921ff37060f0aa24cb77f81],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{97CEF41C-5055-474A-855A-892D4FE3E596}, In Quarantäne, [199a38ec0d8dbf77ae678d1fb2519f61],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D375EE64-F893-498A-A0E9-0E9829C88C3D}, In Quarantäne, [9221081c81199f97898c77354bb8e917],
PUP.Optional.MindSpark, HKU\S-1-5-21-168071371-4007564069-2550440812-1001\SOFTWARE\VideoDownloadConverter_4z, In Quarantäne, [c2f180a45149c274e5dcfab11ae946ba],
PUP.Optional.MindSpark, HKU\S-1-5-21-168071371-4007564069-2550440812-1001\SOFTWARE\APPDATALOW\SOFTWARE\VideoDownloadConverter_4z, In Quarantäne, [7f34e143594192a4db5cfcaf37ccc63a],
PUP.Optional.MindSpark, HKU\S-1-5-21-168071371-4007564069-2550440812-1003\SOFTWARE\APPDATALOW\SOFTWARE\VideoDownloadConverter_4z, In Quarantäne, [b8fbc55f0694c17566d1f1ba9370cd33],

Registrierungswerte: 6
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2d9083ce-8758-4704-ba57-3c891d7452bd}|AppPath, C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin, In Quarantäne, [5f543ee68416f145e2331d8f5ea5847c]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3d429207-4689-492d-a0e5-cdc5dfbb5005}|AppPath, C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin, In Quarantäne, [446fd94bfd9d89ad1302802c0ff423dd]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{66d59105-fe06-43a4-b292-eb0097e9eb74}|AppPath, C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin, In Quarantäne, [c3f0b1732674d363789d6844c43fd62a]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9103c314-c4e2-4463-8934-b19bcb46236d}|AppPath, C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin, In Quarantäne, [2291dc487921ff37060f0aa24cb77f81]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{97cef41c-5055-474a-855a-892d4fe3e596}|AppPath, C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin, In Quarantäne, [199a38ec0d8dbf77ae678d1fb2519f61]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d375ee64-f893-498a-a0e9-0e9829c88c3d}|AppPath, C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin, In Quarantäne, [9221081c81199f97898c77354bb8e917]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 27
PUP.Optional.MindSpark, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\VideoDownloadConverter_4z, In Quarantäne, [a40f2df78218e6505ef2b2f846bdca36],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\apps, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\radio, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\weather, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\AddedAppDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\DefualtImages, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\DetectedAppDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\EngineFirstTimeDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\NewSearchProtectorDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\Images, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UninstallDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\MyStuffComponents, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],

Dateien: 174
PUP.Optional.PerionTB, C:\Users\Toddi\Downloads\incredimail_install.exe, In Quarantäne, [bef5ee36d1c911251822b3315fa28977],
PUP.Optional.SofTonic, C:\Users\Toddi\Downloads\COMPUTER_BILD_Download_Manager_fuer_incredimail.exe, In Quarantäne, [4271f72d009ad066dee38e9f54ad0af6],
PUP.Optional.MindSpark, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\VideoDownloadConverter_4z\2D07F7C6-72B1-467B-BA35-FFC73DB6BBFF.sqlite, In Quarantäne, [a40f2df78218e6505ef2b2f846bdca36],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\appsMetaData.json, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.1000082.currentList, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.1000082.localStations, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.1000082.nowPlaying, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.1000082.publisherStations, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.1000234.weatherData, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.129248971186128164.search.history, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.129248971186128164.search.selectedEngineId, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\searchInNewTabData.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\serviceLayer_userApps_added, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\serviceLayer_userApps_removed, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\ServiceMap.json, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\ThirdPartyComponents.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarContextMenu.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbar_initializing_logger.txt, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\uninstallData, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\uninstallUrl, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\unsharedAppsContextMenu.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\UserAdditionalComponents.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_serviceMap, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_toolbarContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_toolbarSettings, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_translation, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_appsMetadata, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_login, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.129248971186128164.search.settings, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_searchAPI, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_searchAPI, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_searchAPI, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.appOptions, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.cookiesRepo, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.fullUserID, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.NotificationSettings, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.NOTIFICATION_ID.notifications-repository, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.NOTIFICATION_ID.notifications-servicemap, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.NOTIFICATION_ID.notifications-service_1116673, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.pg_conf_global, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.savedPositions, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.searchProtectorData, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.skin, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407.UserID, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_appsMetadata, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_login, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.40.128.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_serviceMap, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_toolbarContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_toolbarSettings, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_translation, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\getAppsContextMenu.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\languagePack.json, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\LocalSettings.txt, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\postAppsContextMenu.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_serviceMap, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_toolbarContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_toolbarSettings, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.14.42.7.serviceLayer_services_translation, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_appsMetadata, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_location, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_login, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_searchAPI, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_serviceMap, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_toolbarContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_toolbarSettings, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_translation, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.15.2.523.serviceLayer_services_userApps, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_appsMetadata, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_Configuration, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_login, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_searchAPI, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_serviceMap, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_toolbarContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_toolbarSettings, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_translation, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_10.20.0.513.serviceLayer_services_userApps, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_appsMetadata, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_Configuration, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_location, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_login, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\CT2724407_RAW.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\apps\list.json, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\radio\IP_Media_List.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\radio\Predefined_Media_List.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\radio\Recent_Media_List.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\radio\User_Media_List.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages\http___storage_conduit_com_7_272_CT2724407_Images_634160275620502500.gif, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages\http___storage_conduit_com_7_272_CT2724407_Images_634160278835075000.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages\http___storage_conduit_com_7_272_CT2724407_images_634817409171897301_24PX.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages\http___storage_conduit_com_BankImages_Facebook_Facebook.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages\http___storage_conduit_com_images_ClientImages_radio.gif, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages\http___storage_conduit_com_Images_ClientResources_mini_browser.gif, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages\http___storage_conduit_com_images_components_separator.gif, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\toolbarImages\http___storage_conduit_com_images_searchengines_search_icon.gif, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\weather\forecast_de.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\weather\history.xml, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\DialogsAPI.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\excanvas.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\generalDialogStyle.css, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\PIE.htc, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\RoundedCorners.css, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\RoundedCornersIE9.css, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\settings.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\version.txt, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\AddedAppDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\DefualtImages\icon.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\NewSearchProtectorDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\NewSearchProtectorDialog\SearchProtector.css, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\NewSearchProtectorDialog\SearchProtector.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\NewSearchProtectorDialog\images\ok-button.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\NewSearchProtectorDialog\images\separation-line.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\NewSearchProtectorDialog\images\warning.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\bubble.css, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\bubble.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\images\information.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.css, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.jpg, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\Images\info.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\Images\ok-on.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\SearchProtectorRetakeoverDialog\Images\ok.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],
PUP.Optional.ConduitTB.Gen, C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\CT2724407\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [ecc784a03d5d79bd547b992c986a916f],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
JRT
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Enterprise x64
Ran by Toddi (Administrator) on 16.07.2016 at 14:24:52,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 40

Failed to delete: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0O8WVCTE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1D5L211L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1J1FT2MA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3P6B18SJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\774EPLWB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A38508D1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EM54CVBE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JS0FUDH4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMAALI4N (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O6LJ1C0H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OGW95YOR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD4JNBL1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\THIW6OIO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4YIFDXQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X60860JB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGWX1DXA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0O8WVCTE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1D5L211L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1J1FT2MA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3P6B18SJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\774EPLWB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A38508D1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EM54CVBE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JS0FUDH4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMAALI4N (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O6LJ1C0H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OGW95YOR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD4JNBL1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\THIW6OIO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4YIFDXQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X60860JB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGWX1DXA (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.07.2016 at 14:28:24,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-07-2016
durchgeführt von Toddi (2016-07-16 14:31:20)
Gestartet von C:\Users\Toddi\Desktop
Windows 7 Enterprise Service Pack 1 (X64) (2011-04-27 20:56:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-168071371-4007564069-2550440812-500 - Administrator - Disabled)
Gast (S-1-5-21-168071371-4007564069-2550440812-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-168071371-4007564069-2550440812-1002 - Limited - Enabled)
Toddi (S-1-5-21-168071371-4007564069-2550440812-1001 - Administrator - Enabled) => C:\Users\Toddi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
C410 (x32 Version: 140.0.273.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.05 - Piriform)
C-Media PCI Audio Device (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
DocProc (x32 Version: 140.0.99.000 - Hewlett-Packard) Hidden
Fax (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Prem C410 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{C1164ED0-EF08-4B0B-8084-3BDAEAAEFD8D}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPAppStudio (x32 Version: 140.0.95.000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Moorhuhn (HKLM-x32\...\Moorhuhn) (Version:  - )
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Pro Pinball : Fantastic Journey (HKLM-x32\...\Pro Pinball : Fantastic Journey) (Version:  - )
Pro Pinball : Timeshock! (HKLM-x32\...\Pro Pinball : Timeshock!) (Version:  - )
PS_AIO_07_C410_SW_Min (x32 Version: 140.0.273.000 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D12314F45EB}) (Version: 1.00.0180 - )
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinRAR 4.00 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1190F987-745D-4987-945B-780CD40AD0D5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {2194B448-A9D6-4302-A83F-3417970B1A13} - System32\Tasks\{79ED10D5-8905-4E5A-B21D-EED70506F68C} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {253D25BA-DA28-479F-89AA-CE4F2F1F6326} - System32\Tasks\{D4208976-88B7-4BF1-883A-82129DBB90E4} => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
Task: {3840EBEB-33D6-45C2-BB4E-45CD9F7D404C} - System32\Tasks\{29A5069F-D630-41D1-BD67-A1D1C0A62C1E} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {3FF04CCD-5C3B-4BBA-9821-1BE047832EDB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {41342C2E-C553-4FFC-818E-AD9EEA016940} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {52C33417-7221-44F7-93CC-F8997DCB698C} - System32\Tasks\{6D56BFAB-1FF4-488D-962D-6BB7DE474253} => pcalua.exe -a "C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe" -c /uninstallProduct /addon:incredimail
Task: {709BFA81-8327-44E1-8B50-BC77E1A88E26} - System32\Tasks\{FE090B11-CD4E-4BD5-A203-89B9024C08B7} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {CE75BBDE-DE12-474C-B8A4-45932A73D44F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {D94B2C40-2FA3-4C7B-8493-CDC5F35BC127} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {F12B729C-918B-47A9-B484-DC229860D755} - System32\Tasks\{F3DE5163-796B-4FBE-AE85-947BBE72C133} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {FDE61EA7-6977-47F1-8494-2130FEC51999} - System32\Tasks\{2DC1CFE0-FE4E-4ABA-8DD0-47677035B8B6} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-30 19:00 - 2011-03-02 12:40 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CmPCIaudio => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.cpl,CMICtrlWnd
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: VideoDownloadConverter Home Page Guard 64 bit => "C:\PROGRA~2\VIDEOD~2\bar\1.bin\AppIntegrator64.exe"
MSCONFIG\startupreg: VideoDownloadConverter Search Scope Monitor => "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
MSCONFIG\startupreg: VideoDownloadConverter_4z Browser Plugin Loader => C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F23A1B50-68E5-48B3-934A-3CE6E89793CA}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe
FirewallRules: [UDP Query User{BD775AEF-38F5-4AD3-8188-687AC082FD3C}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe
FirewallRules: [TCP Query User{28C68A46-8FDE-4DD9-8491-13955CA2946E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F8B3E850-F3E2-4636-8C40-DE6CF7E1EC20}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{2F4DDBA0-8196-4F87-B2F7-6E34328D7EF3}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{3A1F5D33-7286-405F-AC93-9FCD1CBC38C8}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{9BA47163-C856-4D18-A733-2B8D3E69869E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{C7F4AC8C-6A9F-41B1-8633-FA82C855B2E4}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{84CAE18B-2AF2-4820-BDF9-0D67564DB5BE}] => (Allow) LPort=49162
FirewallRules: [{52811A54-6F61-427C-982B-42FAC228FA2C}] => (Allow) LPort=5000
FirewallRules: [{99FA974F-A1EA-46FE-AF20-7E6059570AE1}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{275B8E71-D402-464D-8CEC-F75E50847C55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DFB152BD-4CE4-4C09-95FB-3CA30C9694DC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{CB746105-7D3E-42C5-A773-44475FF81D16}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{0063AAD1-69DE-4366-BF5A-03FF2BE151DF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{28346A1B-6517-444A-82CA-E0EB2AEF61E2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{C9D04FAF-31E9-4E56-80BC-FC9B992FDFB2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{ECEE7F79-778E-4D89-A052-D1A30818F87D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{A02CA0A0-36B0-4292-A65B-8A8A5D5710BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{4E4560D5-CB42-4EC1-9C64-81A291441D00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{C9E114CD-AA85-48B4-B445-AC7EC46A54A0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{BF746CFC-0C04-4105-B977-8B75583A7C0C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{775AB9C1-C3CE-4F64-AC35-B10CEF4B43C4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6C7BE482-7CDB-41F5-83DA-BB4AF00159A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{596EF227-7F20-4250-BAA3-97CE1A28FB9C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{95908848-A391-4F9B-9B7F-F75441BBCAA9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{A80BA96B-D00D-430B-80DE-BBEFB114352C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{4B3582F5-B977-4E09-A8D4-5786BF922209}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{7A9AFBF7-8925-436B-BF56-2E6DEA8B3E1A}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{BAD64A21-F9F0-4AE3-8014-5E90772E78B5}] => (Allow) D:\fsetup.exe
FirewallRules: [{F21545A9-8AE3-4535-BD12-6B54F6BF44DD}] => (Allow) D:\fsetup.exe
FirewallRules: [{47CB54CD-650E-48EC-8B72-055B8F44888F}] => (Allow) D:\fsetup.exe
FirewallRules: [{44A4BE2C-6B92-4F83-9A35-344E3D289F96}] => (Allow) D:\fsetup.exe
FirewallRules: [{F010E032-932B-4A6C-8DDD-B0A8ED9D98CA}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{1DA38982-3D7A-4614-8404-7F8B7573B798}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{B3065DE2-81BF-4C8B-A96A-F2600F9B62EA}] => (Allow) LPort=1542
FirewallRules: [{59579609-E802-47D3-9766-E976A93E9AB9}] => (Allow) LPort=1542
FirewallRules: [{049D99B2-D9A4-43B3-8915-9D3B90EB74B7}] => (Allow) LPort=53
FirewallRules: [{93AD50F7-4354-405E-BD3A-A26449EF2CFB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{7D34F1D8-9AB2-4D9F-B190-9ACAD3FD385F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{67888916-96B2-4075-86DB-C30F486C4010}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E44FD948-028F-41FF-9F0C-E282EC039DCB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{4D73DA99-4330-40BE-8F8D-5F4627D20AC5}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{99B37512-7F15-4C8F-9872-F91A54EFA5A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0CD94DF3-9E79-4456-9D4A-FB22F75FAF65}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D31A2510-1D1B-4708-A0BF-024C03DD1DC0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{156738D5-36EB-4E4E-9555-B834BBB50DFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F5B8C98-0D7C-4FEE-B5E3-39EA94905C62}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B5F24E24-903C-43FD-B2AA-7D98990CDEA9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{332A48BE-8EA5-41DF-B379-343E5AED5DE1}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{9170F0B0-793B-4B49-A16B-5D04809364AE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{85C4B484-1C12-4CB0-AE20-B31DAFA970C4}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{B5308075-62E9-491B-8390-0F6746844DDB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{46204235-3DD7-41BE-93AD-3D2AE568E284}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{5CDAE74C-EEC2-421E-AB39-A83488851766}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C0C9193A-9151-4DD3-9712-C2D32A713E5E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

10-04-2016 22:01:40 Windows Update
14-07-2016 21:00:43 IncrediMail wurde entfernt.
14-07-2016 22:08:54 Windows Update
16-07-2016 14:24:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Photosmart Prem C410 series
Description: Photosmart Prem C410 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/16/2016 02:18:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/16/2016 01:25:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/16/2016 12:59:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/14/2016 09:50:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (07/14/2016 09:02:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2016 09:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (07/16/2016 02:25:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/16/2016 02:18:15 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Realtek11nCU erreicht.

Error: (07/16/2016 02:17:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (07/16/2016 01:25:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Realtek11nCU erreicht.

Error: (07/16/2016 01:25:13 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (07/16/2016 01:22:05 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (07/16/2016 01:21:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X64" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/16/2016 01:21:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X86" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/16/2016 01:21:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/16/2016 01:21:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2012-03-26 09:33:01.083
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:33:01.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:32:58.051
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:32:58.016
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 4094.55 MB
Verfügbarer physikalischer RAM: 2690.35 MB
Summe virtueller Speicher: 8187.32 MB
Verfügbarer virtueller Speicher: 6316.61 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.75 GB) (Free:25.31 GB) NTFS
Drive d: (FJOURNEY) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 58563F1E)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-07-2016
durchgeführt von Toddi (Administrator) auf TODDI-PC (16-07-2016 14:30:05)
Gestartet von C:\Users\Toddi\Desktop
Geladene Profile: Toddi (Verfügbare Profile: Toddi)
Platform: Windows 7 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Realtek) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-06-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-12-09] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {bb4a94ba-7fda-11e0-9e86-00e04d9ec237} - F:\Autorun.exe
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {c90f2547-710f-11e0-b6dd-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {e5343c3c-19b7-11e1-8b91-00e04d9ec237} - F:\setup.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{19FD69AC-F700-482A-9F4E-17FD96264B5D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{795A6EC1-BB19-4D3B-9C90-693F56A56B39}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F36A0134-4F89-4418-90BD-A8F1CB6085D5}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {c78e1f75-899e-4380-a1e7-75724e5dcfc4} - Keine Datei
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-07-14] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-07-14] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default
FF Homepage: hxxps://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-07-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-07-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Extensions\abs@avira.com [2016-07-14]
FF Extension: Kein Name - C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}.oldbackup [2013-01-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-04] [ist nicht signiert]
FF HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Realtek11nCU; C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-08] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-03] (Avira Operations GmbH & Co. KG)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [835072 2007-07-06] (C-Media Inc)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation                          )
R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1038440 2011-05-09] (Realtek Semiconductor Corporation                          )
R3 rtlss; C:\Windows\System32\Drivers\rtlss.sys [27240 2010-06-21] (Realtek Semiconductor Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-02-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-16 14:29 - 2016-07-16 14:29 - 00000000 ____D C:\Users\Toddi\Desktop\FRST-OlderVersion
2016-07-16 14:28 - 2016-07-16 14:28 - 00007228 _____ C:\Users\Toddi\Desktop\JRT.txt
2016-07-16 14:24 - 2016-07-16 14:24 - 01610560 _____ (Malwarebytes) C:\Users\Toddi\Desktop\JRT.exe
2016-07-16 14:22 - 2016-07-16 14:22 - 00047623 _____ C:\Users\Toddi\Desktop\mbma.txt
2016-07-16 13:31 - 2016-07-16 14:21 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-16 13:30 - 2016-07-16 13:30 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-07-16 13:30 - 2016-07-16 13:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-07-16 13:30 - 2016-07-16 13:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-16 13:30 - 2016-07-16 13:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-07-16 13:30 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-16 13:30 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-16 13:30 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-16 13:28 - 2016-07-16 13:28 - 22851472 _____ (Malwarebytes ) C:\Users\Toddi\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-16 13:26 - 2016-07-16 13:26 - 00116707 _____ C:\Users\Toddi\Desktop\AdwCleaner[C1].txt
2016-07-16 13:09 - 2016-07-16 13:21 - 00000000 ____D C:\AdwCleaner
2016-07-16 13:07 - 2016-07-16 13:07 - 03712064 _____ C:\Users\Toddi\Desktop\AdwCleaner_5.201.exe
2016-07-14 21:53 - 2016-07-14 21:53 - 00034236 _____ C:\Users\Toddi\Desktop\Addition.txt
2016-07-14 21:51 - 2016-07-16 14:30 - 00012506 _____ C:\Users\Toddi\Desktop\FRST.txt
2016-07-14 21:51 - 2016-07-16 14:30 - 00000000 ____D C:\FRST
2016-07-14 21:50 - 2016-07-16 14:29 - 02391040 _____ (Farbar) C:\Users\Toddi\Desktop\FRST64.exe
2016-07-14 21:27 - 2016-07-14 21:29 - 41896256 _____ (Apple Inc.) C:\Users\Toddi\Downloads\QuickTimeInstaller(1).exe
2016-07-14 21:21 - 2016-07-14 21:21 - 00738368 _____ (Oracle Corporation) C:\Users\Toddi\Downloads\jre-8u91-windows-i586-iftw.exe
2016-07-14 21:18 - 2016-07-14 21:18 - 01196752 _____ (Adobe Systems Incorporated) C:\Users\Toddi\Downloads\flashplayer22_xa_install.exe
2016-07-14 20:58 - 2016-07-14 20:58 - 00003178 _____ C:\Windows\System32\Tasks\{6D56BFAB-1FF4-488D-962D-6BB7DE474253}
2016-07-14 19:48 - 2016-07-14 19:57 - 00000000 ____D C:\Users\Toddi\AppData\Local\Thunderbird
2016-07-14 19:48 - 2016-07-14 19:48 - 00000000 ____D C:\Users\Toddi\AppData\Roaming\Thunderbird
2016-07-14 19:29 - 2016-07-14 19:29 - 00001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-07-14 19:29 - 2016-07-14 19:29 - 00001197 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-07-14 19:29 - 2016-07-14 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-14 19:26 - 2016-07-14 19:27 - 34841752 _____ (Mozilla) C:\Users\Toddi\Downloads\Thunderbird Setup 45.2.0.exe
2016-07-14 18:52 - 2016-07-14 18:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-03 11:17 - 2016-07-03 11:17 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-16 14:26 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-16 14:26 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-16 14:17 - 2012-11-20 21:56 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-16 14:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-16 14:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-16 13:32 - 2012-07-14 19:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-16 12:58 - 2013-09-15 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-14 22:22 - 2013-08-15 08:24 - 00000000 ____D C:\Windows\system32\MRT
2016-07-14 22:12 - 2011-04-08 14:32 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-07-14 21:32 - 2011-04-29 18:54 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-14 21:27 - 2013-09-15 14:41 - 00000000 ____D C:\ProgramData\Oracle
2016-07-14 21:24 - 2013-09-15 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-14 21:23 - 2016-03-25 15:18 - 00000000 ____D C:\Users\Toddi\.oracle_jre_usage
2016-07-14 21:22 - 2013-09-15 14:41 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-07-14 21:19 - 2012-07-14 19:06 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-14 21:19 - 2012-07-14 19:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 21:19 - 2012-07-14 19:06 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-14 21:19 - 2011-06-29 12:59 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-14 21:19 - 2011-05-08 16:58 - 00000000 ____D C:\Users\Toddi\AppData\Local\Adobe
2016-07-14 21:19 - 2011-04-28 18:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-14 21:02 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-14 18:47 - 2016-03-25 15:26 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-14 18:46 - 2016-03-25 15:26 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-03 11:17 - 2014-10-28 17:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 11:16 - 2013-09-15 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-16 20:45 - 2012-05-15 12:33 - 0001188 _____ () C:\Users\Toddi\AppData\Local\crc32list11.txt
2011-06-17 09:59 - 2016-04-24 08:37 - 0028672 _____ () C:\Users\Toddi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-01-04 13:34 - 2012-07-14 18:55 - 0001794 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Toddi\AppData\Local\Temp\avgnt.exe
C:\Users\Toddi\AppData\Local\Temp\libeay32.dll
C:\Users\Toddi\AppData\Local\Temp\msvcr120.dll
C:\Users\Toddi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-03 18:46

==================== Ende von FRST.txt ============================
MfG Patrick

M-K-D-B 16.07.2016 19:55
Servus,



  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    CT2724407;conduit;VideoDownloadConverter_4z;Ask.com;AskToolbar;facemoods.com;IncrediMail_MediaBar_2;
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.

Patrick h 16.07.2016 21:31
Hallo

Code:
Farbar Recovery Scan Tool (x64) Version: 17-07-2016
durchgeführt von Toddi (2016-07-16 22:10:47)
Gestartet von C:\Users\Toddi\Desktop
Start-Modus: Normal

================== Registry-Suche: "CT2724407;conduit;VideoDownloadConverter_4z;Ask.com;AskToolbar;facemoods.com;IncrediMail_MediaBar_2" ===========

====== Ende von Suche ======
und bitteschön :-)

MfG Patrick

M-K-D-B 17.07.2016 13:34
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {c78e1f75-899e-4380-a1e7-75724e5dcfc4} - Keine Datei
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll Keine Datei
Toolbar: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter Home Page Guard 64 bit" /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter Search Scope Monitor" /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter_4z Browser Plugin Loader" /f
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Patrick h 18.07.2016 18:43
Hallo

Fixlist
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-07-2016 03
durchgeführt von Toddi (2016-07-17 20:20:01) Run:1
Gestartet von C:\Users\Toddi\Desktop
Geladene Profile: Toddi (Verfügbare Profile: Toddi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {c78e1f75-899e-4380-a1e7-75724e5dcfc4} - Keine Datei
URLSearchHook: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll Keine Datei
Toolbar: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter Home Page Guard 64 bit" /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter Search Scope Monitor" /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter_4z Browser Plugin Loader" /f
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{c78e1f75-899e-4380-a1e7-75724e5dcfc4} => Wert erfolgreich entfernt
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{93a3111f-4f74-4ed8-895e-d9708497629e} => Wert erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{93a3111f-4f74-4ed8-895e-d9708497629e}" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Wert erfolgreich entfernt
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Schlüssel nicht gefunden.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter Home Page Guard 64 bit" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende vonCMD: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter Search Scope Monitor" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende vonCMD: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter_4z Browser Plugin Loader" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende vonCMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 20:20:02 ====
ESET
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3f885dd18d745c42aefc1bfbfc6ec195
# end=init
# utc_time=2016-07-17 06:30:55
# local_time=2016-07-17 08:30:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30135
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3f885dd18d745c42aefc1bfbfc6ec195
# end=updated
# utc_time=2016-07-17 06:37:23
# local_time=2016-07-17 08:37:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3f885dd18d745c42aefc1bfbfc6ec195
# engine=30135
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-17 08:35:59
# local_time=2016-07-17 10:35:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 36086 61096432 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 114101 220417609 0 0
# scanned=149698
# found=2
# cleaned=0
# scan_time=7115
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=A004B1E378B0B2446202855159B2A4684AB6FFBE ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\Toddi\Music\Neuer Ordner\Totti Privat\www.top-hitz.com...VA-Bravo_Hits_Vol.69-2CD-2010-VOiCE\Aktuelle Downloads mit FULLSPEED saugen!.url"
Hitman
Code:

       
Code:

       
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : TODDI-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Toddi-PC\Toddi
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-07-18 19:01:56
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 10m 50s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 129

   Objects scanned . . . : 1.378.013
   Files scanned . . . . : 24.496
   Remnants scanned  . . : 215.937 files / 1.137.580 keys

Suspicious files ____________________________________________________________

   C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3P6B18SJ\FRST64[1].exe
      Size . . . . . . . : 2.391.040 bytes
      Age  . . . . . . . : 2.2 days (2016-07-16 14:29:21)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : FF81D0854907118E948C2307DC6FA96737DEE256BEBAE6194819F6E3465A1138
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -3.1s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD4JNBL1\
         -2.5s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JS0FUDH4\
         -0.1s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\THIW6OIO\
         -0.1s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\THIW6OIO\FRST64[1].exe
         -0.0s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3P6B18SJ\
          0.0s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3P6B18SJ\FRST64[1].exe
          1.9s C:\Users\Toddi\Desktop\FRST-OlderVersion\
          6.1s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OGW95YOR\

   C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3P6B18SJ\FRST64[2].exe
      Size . . . . . . . : 2.391.040 bytes
      Age  . . . . . . . : 0.9 days (2016-07-17 20:19:50)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6BA800B3D8D416F6FC14F3265E82F1ACD7C1173CF84EA3317674C1F21C3F4E5D
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -2.9s C:\Users\Toddi\AppData\Roaming\Microsoft\Windows\Cookies\EAFJVNQE.txt
         -2.9s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD4JNBL1\82[2].htm
         -2.2s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD4JNBL1\FRST64[2].exe
          0.0s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3P6B18SJ\FRST64[2].exe
          0.0s C:\Users\Toddi\Desktop\FRST64.exe
          5.8s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OGW95YOR\up64[1]
         10.2s C:\FRST\Logs\ct
         10.2s C:\Users\Toddi\Desktop\Fixlog.txt
         24.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\CE7C5D5F8AA53F1804A89B3B39DFD64CF8DA278E
         24.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\405D297A17CA27A4DDAFFCEE9A1125158EC4FBD4
         24.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\F4928A1ED420F4C2A3D1CA1201EA9BDE3E235270
         24.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\72C6486957879DD9450B66C11752433F2D16EAC2
         24.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D7E9E113F2CF3FC8634B40227917A0AF858A0D26
         25.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\0C1CC9B187E7D3929303D19B27D4440ABB2DE53D
         26.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\46383BD212ADE57E3DC433BA71C06845D6D5708D
         27.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D827AD56D6300F76E2B2CAF5FE6195D177DD9985
         30.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\6F3CF70035539FAF3C79C31C42EEB39CC722F2D3
         30.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D23FA7150992DCABA47A333E9BB6B6F2BB2654EC
         33.7s C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\datareporting\archived\2016-07\1468779468625.e3f713f6-1cab-48ab-a455-4424dc20e2af.main.jsonlz4
         33.9s C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\datareporting\archived\2016-07\1468779624700.bec19467-ccd7-4816-8168-4b5f730a830e.main.jsonlz4
         35.0s C:\FRST\Logs\Fixlog_17-07-2016_20-20-25.txt

   C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OGW95YOR\FRST64[1].exe
      Size . . . . . . . : 2.391.040 bytes
      Age  . . . . . . . : 1.9 days (2016-07-16 22:08:00)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : DF809448F110714AB94A7A4AECCB65F5EB900F42C3E12613D0CA95B82BAC4197
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.2s C:\Users\Toddi\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
         -0.2s C:\Users\Toddi\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
         -0.2s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD4JNBL1\FRST64[1].exe
          0.0s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OGW95YOR\FRST64[1].exe

   C:\Users\Toddi\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.391.040 bytes
      Age  . . . . . . . : 3.9 days (2016-07-14 21:50:14)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : DF809448F110714AB94A7A4AECCB65F5EB900F42C3E12613D0CA95B82BAC4197
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -55.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\0AC8545373B6925AEC7C4DAF8E9CB77FCB35FD9C
         -51.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\64447D83F467B0257BF35C693FD498C1BBA166DF
         -51.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\A76272BAD977F006EEFDDC6A91550FA32792473B
         -51.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\FD3714312270CD1EECAA3A52856F7DE619883F75
         -50.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\7CBB1DFC7E46FBEFCFE74D0CC4AA8503C8ACFA93
         -50.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\6210B9D870EB98823E6FFA17A713F0319946E4EA
         -45.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\C8280EA2FFA428364EE23F31758CF31810005E1E
         -45.6s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\AE964FEF77E3D49F742E4D457373AE62E2F214E5
         -45.4s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\E05236E135C62E18F884A5393708C166D1F3876B
         -45.4s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\0C956DC7083B442AF0ED67956FA9E54762573F66
         -45.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\A637BC29B1178C3BBCBAA8EBEB8D4FBC16950928
         -45.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\C69572519049B3CB27AD21170ABF5FA7229BDFC2
         -45.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\C30EFFDBB49AE0B20BD4ED3903E9486A78B03284
         -45.1s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\A454585B024CBD141D85594968B33288DAADD713
         -45.1s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\EB9F7E6523DF30ED3C4F21C342211C4DAA0599E6
         -45.1s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\F05C999A73F203853BEC696830B6A73F615641FE
         -45.1s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\247818104A62DC0E992011F450FD1A44B79A31E3
         -45.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\E316E95DB3A7EED844A0D0827BF9EC5989E7518E
         -45.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\290CAEC5E0A8A078A4738F1D0367B947525100BF
         -45.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\794C8766DA5A87E4DFA72D6684F07ADF1E5589A9
         -44.9s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D9694BA649B822C154EF7CDC694DBA3BE42FABAB
         -44.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\3B7BC00C580E83EE4944798CD9988390F62A3D29
         -44.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\B1570C6EBCA59F8100614FC8C30A8C9E6FB41AEA
         -44.4s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\8B1A45CC5BB0A26994BBFC8A04C043C4DDAE004C
         -44.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\31C13251D2BDF7641D6134057AB64B2D2D1BCD1F
         -44.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\CF8DA3445237DC7F53F0515C8D604DC6207D4134
         -43.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\ECE118C79EF305336862F896E8E43307D79C10F9
         -43.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\5BF310512E5199F39EFFD9F69E836F61C7134BC5
         -43.6s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\0773B826DD1C2064375C255B7AF9035367CDBA8A
         -43.6s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\E62CC7CB72EB558F6DA3C625AECA1A6F2450655A
         -43.6s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\1994A21070F0BE056ED2AF54D8C9CD946B029452
         -43.6s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\711A8797FEF201C319196FF97A58A08D93557998
         -43.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\025E754E03664FA82C72BD5C010D4149A7C14B63
         -43.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\EBF32C8EE33B785EBB787522EC7460D6EA01A964
         -16.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\485B08F280370D11984DF7CD4C8FAA685FED5897
         -16.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\ABE90D1E79D610B07B1021A313F9097F51320452
         -16.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\075EEB03E7D79830E8D53B47A4522D7ADC420A6A
         -16.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\90C3877CA0540BD5518B3C18616C214AC762CEBA
         -16.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D38B6AE5DF8F27F1D7BC7544A29DFBA67DD9D090
         -16.6s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\8445E9D6056BFAB031D6994AFD3A15AB3F185366
         -16.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\30BFC109914F337B3350FBF8B192C96C55654A72
         -16.4s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D63A3677C78B90679FE690D4D04CCABC1F92C591
         -16.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\678A7612CA832CD9E779D27B9A33AB78B700492F
         -16.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\7C0046A02BF978C7FB34B4877ECF00F0BA2C5B13
         -16.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\AAAF95EA233833A9EC9EF5707173080A3F9499B5
         -16.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\2A612FFCD29B1750115D627A2E3AB18FDFC827C1
         -16.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\CADE4BA200F356A7FFF2E5B84C769FA1B438C4BB
         -16.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\7BD80DF1025A9330D6A34816EA0F16C2B2F106F9
         -15.4s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\8A3AF419244B85DED033EDC1329B3122D0D604AA
         -15.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\2DC4DC665C17EA3738BA217C8F10A5D2E66CFDB1
         -15.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\8701BBB83D04FD6BFCAC4F4FEB4F95BC5112506E
         -15.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\B630B163DC4614B236DD0F93DDCD151529E5D145
         -15.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\FFA612FB018BC8E97EA92130118D2D01B2341BE5
         -15.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\09BC66A52419391F283E9D489B48F70D2C6344C2
         -15.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\B1F4682DE68347C7E098897C3CEF994DB8D39DA9
         -15.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\3B2374A6CA5FE68EC5FAB369B351FE695C98A8B9
         -15.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\BED41189BD5CC379C35B7D5EE7B3BD20F81765B0
         -15.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\609B08181E1E5A20D62DC55C5A3B4476E1AC188A
         -15.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\2FFFA4E716A60AD02F3AC9E1AA8E727FC9EB9F39
         -15.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\E85B87D0FDCEF95BEFE18BF828AD665903BCADCF
         -15.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\0BB07EA105C138A2D23269D43B1E3793DB037CFB
         -14.9s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\E880FA1A8FEDE16DC7DE6306D5C3C0D1F6A7C27A
         -14.9s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\011002533F55F4BD189F58174492B9BA6A7935A4
         -14.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\A5791F22CBA54D9D006E281847526D0B4EEAC8AD
         -14.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\ADD858F531B99A5EFA8A7567EDE822EC5CB79D6A
         -14.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\152E2846ABDA212AAED1F054721430CECEBE9396
         -14.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\5904C0005C4CBAB1109DE2C1DB01EDD78F5DAD83
         -14.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\B2500A90D4BB19767195827CEB6BF09832C07F06
         -14.4s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\47EACE06E6972BD5975328690650290B2B929CAA
         -14.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\A5D35D02873E5B54F9CD59E712C121FC45ABAA25
         -14.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\C10FCBC09DA3593197E57E6243E67BCBC35C483E
         -14.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\10275F25EF413CE9671BD41E6F8675E9A1937A5A
         -14.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\C85946A05822151B388375F174460DCF3DDE9B97
         -14.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\AFB468F84B111DBE529F756FBB4801D4D6DB87F6
         -14.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\AAC546ED2388898D477EB1546522524855A7C5F2
         -14.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\460F247EA32091CE600D019E595474D74F8D0047
         -14.1s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\733609FBD6622D1EF5DE17B715EE0ECA0C37B6C7
         -14.1s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\E745ECDBB8C580E52DDED1FF37958FB335A889F5
         -14.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\602F069F54021FE10E3E946D741108FFBF169649
         -14.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\08D981AFF4548BBC7A79D683AC0AAE31A9A8A6C3
         -14.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\21D33F310FC5A8BFFE01F8A4F90C6CC4F44F560B
         -14.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\C253006DF85CAD63C14CBA99448FBFE18FC152C7
         -12.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\44198860838699CE9530E86CCA6A25878D7206A2
         -9.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\32A633A683CD84FE99995B63E7AA64226FE2DD69
         -9.6s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\CC0458B01B025B9F2243166020FF60CF14326C86
         -8.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\4A1A9C4E37AFEB2BCF0F0505EAED6C201D57C702
         -8.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\E6D677465F867BA57A206968DA1A79B26839618F
         -8.3s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\6AC935CA960B60F878CAE833B4B8D79A47023171
         -8.1s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\47ECD0CF94D25C649CF39315EC07FFB0F177FDE5
         -7.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\73EC79CF3D78AD7AFC6C974F9528B7D447FE81F9
         -7.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\1575F6431C8BF88E9120DE856B01FB61C6AF5F4D
          0.0s C:\Users\Toddi\Desktop\FRST-OlderVersion\FRST64.exe
          3.6s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\E111D8F9F8F827AD642EA0712B96F1E7E249E59D
          4.0s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\025668F62F51E4B1CC5FC0F3212EA7A2E145A2DF

   C:\Users\Toddi\Desktop\FRST64.exe
      Size . . . . . . . : 2.391.040 bytes
      Age  . . . . . . . : 0.9 days (2016-07-17 20:19:50)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6BA800B3D8D416F6FC14F3265E82F1ACD7C1173CF84EA3317674C1F21C3F4E5D
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -2.9s C:\Users\Toddi\AppData\Roaming\Microsoft\Windows\Cookies\EAFJVNQE.txt
         -2.9s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD4JNBL1\82[2].htm
         -2.2s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RD4JNBL1\FRST64[2].exe
         -0.0s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3P6B18SJ\FRST64[2].exe
          0.0s C:\Users\Toddi\Desktop\FRST64.exe
          5.8s C:\Users\Toddi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OGW95YOR\up64[1]
         10.2s C:\FRST\Logs\ct
         10.2s C:\Users\Toddi\Desktop\Fixlog.txt
         24.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\CE7C5D5F8AA53F1804A89B3B39DFD64CF8DA278E
         24.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\405D297A17CA27A4DDAFFCEE9A1125158EC4FBD4
         24.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\F4928A1ED420F4C2A3D1CA1201EA9BDE3E235270
         24.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\72C6486957879DD9450B66C11752433F2D16EAC2
         24.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D7E9E113F2CF3FC8634B40227917A0AF858A0D26
         25.8s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\0C1CC9B187E7D3929303D19B27D4440ABB2DE53D
         26.5s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\46383BD212ADE57E3DC433BA71C06845D6D5708D
         27.7s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D827AD56D6300F76E2B2CAF5FE6195D177DD9985
         30.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\6F3CF70035539FAF3C79C31C42EEB39CC722F2D3
         30.2s C:\Users\Toddi\AppData\Local\Mozilla\Firefox\Profiles\ltutsy0s.default\cache2\entries\D23FA7150992DCABA47A333E9BB6B6F2BB2654EC
         33.7s C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\datareporting\archived\2016-07\1468779468625.e3f713f6-1cab-48ab-a455-4424dc20e2af.main.jsonlz4
         33.9s C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\datareporting\archived\2016-07\1468779624700.bec19467-ccd7-4816-8168-4b5f730a830e.main.jsonlz4
         35.0s C:\FRST\Logs\Fixlog_17-07-2016_20-20-25.txt


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}\ (AskBar)
   HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}\ (AskBar)
   HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}\ (AskBar)
   HKLM\SOFTWARE\Classes\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{FB32408C-E182-443C-B15E-1E3C721E29EC}\ (MindSpark)
   HKLM\SOFTWARE\Classes\TypeLib\{37923200-6887-4B44-95D4-CAE8F83ECFEE}\ (MindSpark)
   HKLM\SOFTWARE\Classes\TypeLib\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6}\ (MindSpark)
   HKLM\SOFTWARE\Classes\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}\ (MindSpark)
   HKLM\SOFTWARE\Classes\TypeLib\{886F93AD-3CBB-4424-8442-A7340243540F}\ (MindSpark)
   HKLM\SOFTWARE\Classes\TypeLib\{AA289DBC-59B6-40A5-AC7D-C90DF850289C}\ (MindSpark)
   HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\TypeLib\{CA723163-6FAD-43D4-8B93-0D8C52BD9974}\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncher.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ToolbarProtector.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ToolbarProtector\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin.1\ (MindSpark)
   HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{2a1260c1-2964-453f-b0ba-fa429472eb5f}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{363d5c92-10dc-4287-93e5-1832eecc48ec}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{3719959c-1ccd-4fa7-8ebb-7d9ded86fccb}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{3b41be90-f731-4137-aff3-2ca951e7f0d9}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{69407823-3494-4400-8d49-612549e8f4ee}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{84b7b98f-e018-4dbb-ab4c-4ddd3dfcb5fb}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{8fca5302-6d6d-4645-bf99-d43cf76ce474}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ed345812-2722-4dca-9976-d01832db44ee}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ff48dba6-5dd8-4d10-9eb0-0fa968502e66}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{37923200-6887-4B44-95D4-CAE8F83ECFEE}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{886F93AD-3CBB-4424-8442-A7340243540F}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{AA289DBC-59B6-40A5-AC7D-C90DF850289C}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{CA723163-6FAD-43D4-8B93-0D8C52BD9974}\ (MindSpark)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48f1-99C2-A712C21F8D5F}\ (AskBar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6}\ (MindSpark)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}\ (MindSpark)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ed345812-2722-4dca-9976-d01832db44ee}\ (MindSpark)
   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
   HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\AppDataLow\Software\Smartbar\ (Conduit)

FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-07-2016 03
durchgeführt von Toddi (Administrator) auf TODDI-PC (18-07-2016 19:13:45)
Gestartet von C:\Users\Toddi\Desktop
Geladene Profile: Toddi &  (Verfügbare Profile: Toddi)
Platform: Windows 7 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Realtek) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-06-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-12-09] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {bb4a94ba-7fda-11e0-9e86-00e04d9ec237} - F:\Autorun.exe
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {c90f2547-710f-11e0-b6dd-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\MountPoints2: {e5343c3c-19b7-11e1-8b91-00e04d9ec237} - F:\setup.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{19FD69AC-F700-482A-9F4E-17FD96264B5D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{795A6EC1-BB19-4D3B-9C90-693F56A56B39}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F36A0134-4F89-4418-90BD-A8F1CB6085D5}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-168071371-4007564069-2550440812-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-07-14] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-07-14] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default
FF Homepage: hxxps://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-07-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-07-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Extensions\abs@avira.com [2016-07-14]
FF Extension: Kein Name - C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}.oldbackup [2013-01-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-04] [ist nicht signiert]
FF HKU\S-1-5-21-168071371-4007564069-2550440812-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-06-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Realtek11nCU; C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-08] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-03] (Avira Operations GmbH & Co. KG)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [835072 2007-07-06] (C-Media Inc)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation                          )
R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1038440 2011-05-09] (Realtek Semiconductor Corporation                          )
R3 rtlss; C:\Windows\System32\Drivers\rtlss.sys [27240 2010-06-21] (Realtek Semiconductor Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-02-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-18 19:01 - 2016-07-18 19:13 - 00000000 ____D C:\ProgramData\HitmanPro
2016-07-17 22:55 - 2016-07-17 22:54 - 11438608 _____ (SurfRight B.V.) C:\Users\Toddi\Desktop\HitmanPro_x64.exe
2016-07-17 22:54 - 2016-07-17 22:54 - 11438608 _____ (SurfRight B.V.) C:\Users\Toddi\Downloads\HitmanPro_x64.exe
2016-07-17 20:29 - 2016-07-17 20:29 - 02870984 _____ (ESET) C:\Users\Toddi\Desktop\esetsmartinstaller_deu.exe
2016-07-17 20:20 - 2016-07-17 20:20 - 00002808 _____ C:\Users\Toddi\Desktop\Fixlog.txt
2016-07-16 22:10 - 2016-07-16 22:10 - 00000344 _____ C:\Users\Toddi\Desktop\SearchReg.txt
2016-07-16 14:29 - 2016-07-17 20:19 - 00000000 ____D C:\Users\Toddi\Desktop\FRST-OlderVersion
2016-07-16 14:28 - 2016-07-16 14:28 - 00007228 _____ C:\Users\Toddi\Desktop\JRT.txt
2016-07-16 14:24 - 2016-07-16 14:24 - 01610560 _____ (Malwarebytes) C:\Users\Toddi\Desktop\JRT.exe
2016-07-16 14:22 - 2016-07-16 14:22 - 00047623 _____ C:\Users\Toddi\Desktop\mbma.txt
2016-07-16 13:31 - 2016-07-16 14:21 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-16 13:30 - 2016-07-16 13:30 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-07-16 13:30 - 2016-07-16 13:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-07-16 13:30 - 2016-07-16 13:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-16 13:30 - 2016-07-16 13:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-07-16 13:30 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-16 13:30 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-16 13:30 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-16 13:28 - 2016-07-16 13:28 - 22851472 _____ (Malwarebytes ) C:\Users\Toddi\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-16 13:26 - 2016-07-16 13:26 - 00116707 _____ C:\Users\Toddi\Desktop\AdwCleaner[C1].txt
2016-07-16 13:09 - 2016-07-16 13:21 - 00000000 ____D C:\AdwCleaner
2016-07-16 13:07 - 2016-07-16 13:07 - 03712064 _____ C:\Users\Toddi\Desktop\AdwCleaner_5.201.exe
2016-07-14 22:19 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-07-14 22:19 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-07-14 22:19 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-07-14 22:17 - 2016-03-29 19:53 - 03216896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-14 22:17 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-07-14 22:17 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-07-14 22:17 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-07-14 22:17 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-07-14 22:17 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-07-14 22:17 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-07-14 22:17 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-07-14 22:16 - 2016-03-18 01:04 - 05551336 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-07-14 22:16 - 2016-03-18 01:04 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-07-14 22:16 - 2016-03-18 01:04 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-07-14 22:16 - 2016-03-18 01:04 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-07-14 22:16 - 2016-03-18 01:01 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-07-14 22:16 - 2016-03-18 01:01 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-07-14 22:16 - 2016-03-18 00:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-07-14 22:16 - 2016-03-18 00:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-07-14 22:16 - 2016-03-18 00:57 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-07-14 22:16 - 2016-03-18 00:57 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-07-14 22:16 - 2016-03-18 00:57 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-07-14 22:16 - 2016-03-18 00:57 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-07-14 22:16 - 2016-03-18 00:57 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-07-14 22:16 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-07-14 22:16 - 2016-03-18 00:56 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-07-14 22:16 - 2016-03-18 00:54 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-07-14 22:16 - 2016-03-18 00:54 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-07-14 22:16 - 2016-03-18 00:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-07-14 22:16 - 2016-03-18 00:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-07-14 22:16 - 2016-03-18 00:53 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-07-14 22:16 - 2016-03-18 00:53 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-07-14 22:16 - 2016-03-18 00:53 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-07-14 22:16 - 2016-03-18 00:53 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-07-14 22:16 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-07-14 22:16 - 2016-03-18 00:33 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-07-14 22:16 - 2016-03-18 00:31 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-07-14 22:16 - 2016-03-18 00:31 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-07-14 22:16 - 2016-03-18 00:31 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-07-14 22:16 - 2016-03-18 00:31 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-07-14 22:16 - 2016-03-18 00:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-07-14 22:16 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-07-14 22:16 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-07-14 22:16 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-07-14 22:16 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-07-14 22:16 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-07-14 22:16 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-07-14 22:16 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-07-14 22:16 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-07-14 22:16 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-07-14 22:16 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-07-14 22:16 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-07-14 22:16 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-07-14 22:16 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-07-14 22:16 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-07-14 22:16 - 2016-03-17 23:53 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-07-14 22:16 - 2016-03-17 23:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-07-14 22:16 - 2016-03-17 23:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-07-14 22:16 - 2016-03-17 23:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-07-14 22:16 - 2016-03-17 23:44 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-07-14 22:16 - 2016-03-17 23:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-07-14 22:16 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-07-14 22:16 - 2016-03-17 23:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-07-14 22:16 - 2016-03-17 23:37 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-07-14 22:16 - 2016-03-17 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-07-14 22:16 - 2016-03-17 23:35 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-07-14 22:16 - 2016-03-17 23:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-07-14 22:16 - 2016-03-17 23:30 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-07-14 22:16 - 2016-03-17 23:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-07-14 22:16 - 2016-03-17 23:30 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-07-14 22:16 - 2016-03-17 23:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-07-14 22:16 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-07-14 22:16 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-07-14 22:16 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-07-14 22:16 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-07-14 22:16 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-07-14 22:16 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-07-14 22:16 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-07-14 22:15 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-14 22:15 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-07-14 22:15 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-14 22:15 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-07-14 22:15 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-07-14 22:15 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-14 22:15 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-14 22:15 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-07-14 22:15 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-07-14 22:15 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-07-14 22:15 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-07-14 22:15 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-14 22:15 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-07-14 22:15 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-07-14 22:15 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-07-14 22:15 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-14 22:15 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-07-14 22:15 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-07-14 22:15 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-07-14 22:15 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-07-14 22:15 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-07-14 22:15 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-07-14 22:15 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-07-14 22:15 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-07-14 22:15 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-07-14 22:15 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-07-14 22:15 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-14 22:15 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-14 22:15 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-07-14 22:15 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-07-14 22:15 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-07-14 22:15 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-07-14 22:15 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-07-14 22:15 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-07-14 22:15 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-07-14 22:15 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-07-14 22:15 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-07-14 22:15 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-07-14 22:15 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-07-14 22:15 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-07-14 22:15 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-14 22:15 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-07-14 22:15 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-14 22:15 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-14 22:15 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-14 22:15 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-07-14 22:15 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-14 22:15 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-07-14 22:15 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-07-14 22:15 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-07-14 22:15 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-07-14 22:15 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-07-14 22:15 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-07-14 22:15 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-14 22:15 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-07-14 22:15 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-07-14 22:15 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-14 22:15 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-07-14 22:15 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-07-14 22:15 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-07-14 22:15 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-07-14 22:15 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-14 22:15 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-14 22:15 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-07-14 22:15 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-07-14 22:15 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-07-14 21:53 - 2016-07-16 14:31 - 00033717 _____ C:\Users\Toddi\Desktop\Addition.txt
2016-07-14 21:51 - 2016-07-18 19:15 - 00012665 _____ C:\Users\Toddi\Desktop\FRST.txt
2016-07-14 21:51 - 2016-07-18 19:13 - 00000000 ____D C:\FRST
2016-07-14 21:50 - 2016-07-17 20:19 - 02391040 _____ (Farbar) C:\Users\Toddi\Desktop\FRST64.exe
2016-07-14 21:27 - 2016-07-14 21:29 - 41896256 _____ (Apple Inc.) C:\Users\Toddi\Downloads\QuickTimeInstaller(1).exe
2016-07-14 21:21 - 2016-07-14 21:21 - 00738368 _____ (Oracle Corporation) C:\Users\Toddi\Downloads\jre-8u91-windows-i586-iftw.exe
2016-07-14 21:18 - 2016-07-14 21:18 - 01196752 _____ (Adobe Systems Incorporated) C:\Users\Toddi\Downloads\flashplayer22_xa_install.exe
2016-07-14 20:58 - 2016-07-14 20:58 - 00003178 _____ C:\Windows\System32\Tasks\{6D56BFAB-1FF4-488D-962D-6BB7DE474253}
2016-07-14 19:48 - 2016-07-14 19:57 - 00000000 ____D C:\Users\Toddi\AppData\Local\Thunderbird
2016-07-14 19:48 - 2016-07-14 19:48 - 00000000 ____D C:\Users\Toddi\AppData\Roaming\Thunderbird
2016-07-14 19:29 - 2016-07-14 19:29 - 00001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-07-14 19:29 - 2016-07-14 19:29 - 00001197 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-07-14 19:29 - 2016-07-14 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-14 19:26 - 2016-07-14 19:27 - 34841752 _____ (Mozilla) C:\Users\Toddi\Downloads\Thunderbird Setup 45.2.0.exe
2016-07-14 18:52 - 2016-07-14 18:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-03 11:17 - 2016-07-03 11:17 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-18 18:50 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-18 18:50 - 2009-07-14 06:45 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-18 18:37 - 2012-11-20 21:56 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-18 18:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-17 22:32 - 2012-07-14 19:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-16 22:07 - 2010-11-21 08:22 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-07-16 22:07 - 2010-11-21 08:22 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-07-16 22:07 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-16 22:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-16 22:03 - 2009-07-14 06:45 - 00288128 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-16 12:58 - 2013-09-15 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-14 22:22 - 2013-08-15 08:24 - 00000000 ____D C:\Windows\system32\MRT
2016-07-14 22:12 - 2011-04-08 14:32 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-07-14 21:32 - 2011-04-29 18:54 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-14 21:27 - 2013-09-15 14:41 - 00000000 ____D C:\ProgramData\Oracle
2016-07-14 21:24 - 2013-09-15 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-14 21:23 - 2016-03-25 15:18 - 00000000 ____D C:\Users\Toddi\.oracle_jre_usage
2016-07-14 21:22 - 2013-09-15 14:41 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-07-14 21:19 - 2012-07-14 19:06 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-14 21:19 - 2012-07-14 19:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 21:19 - 2012-07-14 19:06 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-14 21:19 - 2011-06-29 12:59 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-14 21:19 - 2011-05-08 16:58 - 00000000 ____D C:\Users\Toddi\AppData\Local\Adobe
2016-07-14 21:19 - 2011-04-28 18:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-14 21:02 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-14 18:47 - 2016-03-25 15:26 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-14 18:46 - 2016-03-25 15:26 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-03 11:17 - 2014-10-28 17:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 11:16 - 2013-09-15 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-16 20:45 - 2012-05-15 12:33 - 0001188 _____ () C:\Users\Toddi\AppData\Local\crc32list11.txt
2011-06-17 09:59 - 2016-04-24 08:37 - 0028672 _____ () C:\Users\Toddi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-01-04 13:34 - 2012-07-14 18:55 - 0001794 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Toddi\AppData\Local\Temp\avgnt.exe
C:\Users\Toddi\AppData\Local\Temp\libeay32.dll
C:\Users\Toddi\AppData\Local\Temp\msvcr120.dll
C:\Users\Toddi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-03 18:46

==================== Ende von FRST.txt ============================

Patrick h 18.07.2016 18:44
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-07-2016 03
durchgeführt von Toddi (2016-07-18 19:15:41)
Gestartet von C:\Users\Toddi\Desktop
Windows 7 Enterprise Service Pack 1 (X64) (2011-04-27 20:56:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-168071371-4007564069-2550440812-500 - Administrator - Disabled)
Gast (S-1-5-21-168071371-4007564069-2550440812-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-168071371-4007564069-2550440812-1002 - Limited - Enabled)
Toddi (S-1-5-21-168071371-4007564069-2550440812-1001 - Administrator - Enabled) => C:\Users\Toddi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
C410 (x32 Version: 140.0.273.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.05 - Piriform)
C-Media PCI Audio Device (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
DocProc (x32 Version: 140.0.99.000 - Hewlett-Packard) Hidden
Fax (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Prem C410 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{C1164ED0-EF08-4B0B-8084-3BDAEAAEFD8D}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPAppStudio (x32 Version: 140.0.95.000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Moorhuhn (HKLM-x32\...\Moorhuhn) (Version:  - )
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Pro Pinball : Fantastic Journey (HKLM-x32\...\Pro Pinball : Fantastic Journey) (Version:  - )
Pro Pinball : Timeshock! (HKLM-x32\...\Pro Pinball : Timeshock!) (Version:  - )
PS_AIO_07_C410_SW_Min (x32 Version: 140.0.273.000 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D12314F45EB}) (Version: 1.00.0180 - )
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinRAR 4.00 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1190F987-745D-4987-945B-780CD40AD0D5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {2194B448-A9D6-4302-A83F-3417970B1A13} - System32\Tasks\{79ED10D5-8905-4E5A-B21D-EED70506F68C} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {253D25BA-DA28-479F-89AA-CE4F2F1F6326} - System32\Tasks\{D4208976-88B7-4BF1-883A-82129DBB90E4} => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
Task: {3840EBEB-33D6-45C2-BB4E-45CD9F7D404C} - System32\Tasks\{29A5069F-D630-41D1-BD67-A1D1C0A62C1E} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {3FF04CCD-5C3B-4BBA-9821-1BE047832EDB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {41342C2E-C553-4FFC-818E-AD9EEA016940} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {52C33417-7221-44F7-93CC-F8997DCB698C} - System32\Tasks\{6D56BFAB-1FF4-488D-962D-6BB7DE474253} => pcalua.exe -a "C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe" -c /uninstallProduct /addon:incredimail
Task: {709BFA81-8327-44E1-8B50-BC77E1A88E26} - System32\Tasks\{FE090B11-CD4E-4BD5-A203-89B9024C08B7} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {CE75BBDE-DE12-474C-B8A4-45932A73D44F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {D94B2C40-2FA3-4C7B-8493-CDC5F35BC127} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {F12B729C-918B-47A9-B484-DC229860D755} - System32\Tasks\{F3DE5163-796B-4FBE-AE85-947BBE72C133} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)
Task: {FDE61EA7-6977-47F1-8494-2130FEC51999} - System32\Tasks\{2DC1CFE0-FE4E-4ABA-8DD0-47677035B8B6} => C:\Program Files (x86)\Phenomedia\Moorhuhn\moorhuhn.exe [2000-05-02] (Witan Entertainment BV)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-11-20 21:56 - 2016-03-08 08:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-04-30 19:00 - 2011-03-02 12:40 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2012-05-15 12:21 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CmPCIaudio => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.cpl,CMICtrlWnd
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{F23A1B50-68E5-48B3-934A-3CE6E89793CA}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe
FirewallRules: [UDP Query User{BD775AEF-38F5-4AD3-8188-687AC082FD3C}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe
FirewallRules: [TCP Query User{28C68A46-8FDE-4DD9-8491-13955CA2946E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F8B3E850-F3E2-4636-8C40-DE6CF7E1EC20}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{2F4DDBA0-8196-4F87-B2F7-6E34328D7EF3}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{3A1F5D33-7286-405F-AC93-9FCD1CBC38C8}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{9BA47163-C856-4D18-A733-2B8D3E69869E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{C7F4AC8C-6A9F-41B1-8633-FA82C855B2E4}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{84CAE18B-2AF2-4820-BDF9-0D67564DB5BE}] => (Allow) LPort=49162
FirewallRules: [{52811A54-6F61-427C-982B-42FAC228FA2C}] => (Allow) LPort=5000
FirewallRules: [{99FA974F-A1EA-46FE-AF20-7E6059570AE1}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{275B8E71-D402-464D-8CEC-F75E50847C55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DFB152BD-4CE4-4C09-95FB-3CA30C9694DC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{CB746105-7D3E-42C5-A773-44475FF81D16}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{0063AAD1-69DE-4366-BF5A-03FF2BE151DF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{28346A1B-6517-444A-82CA-E0EB2AEF61E2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{C9D04FAF-31E9-4E56-80BC-FC9B992FDFB2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{ECEE7F79-778E-4D89-A052-D1A30818F87D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{A02CA0A0-36B0-4292-A65B-8A8A5D5710BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{4E4560D5-CB42-4EC1-9C64-81A291441D00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{C9E114CD-AA85-48B4-B445-AC7EC46A54A0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{BF746CFC-0C04-4105-B977-8B75583A7C0C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{775AB9C1-C3CE-4F64-AC35-B10CEF4B43C4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6C7BE482-7CDB-41F5-83DA-BB4AF00159A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{596EF227-7F20-4250-BAA3-97CE1A28FB9C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{95908848-A391-4F9B-9B7F-F75441BBCAA9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{A80BA96B-D00D-430B-80DE-BBEFB114352C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{4B3582F5-B977-4E09-A8D4-5786BF922209}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{7A9AFBF7-8925-436B-BF56-2E6DEA8B3E1A}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{BAD64A21-F9F0-4AE3-8014-5E90772E78B5}] => (Allow) D:\fsetup.exe
FirewallRules: [{F21545A9-8AE3-4535-BD12-6B54F6BF44DD}] => (Allow) D:\fsetup.exe
FirewallRules: [{47CB54CD-650E-48EC-8B72-055B8F44888F}] => (Allow) D:\fsetup.exe
FirewallRules: [{44A4BE2C-6B92-4F83-9A35-344E3D289F96}] => (Allow) D:\fsetup.exe
FirewallRules: [{F010E032-932B-4A6C-8DDD-B0A8ED9D98CA}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{1DA38982-3D7A-4614-8404-7F8B7573B798}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{B3065DE2-81BF-4C8B-A96A-F2600F9B62EA}] => (Allow) LPort=1542
FirewallRules: [{59579609-E802-47D3-9766-E976A93E9AB9}] => (Allow) LPort=1542
FirewallRules: [{049D99B2-D9A4-43B3-8915-9D3B90EB74B7}] => (Allow) LPort=53
FirewallRules: [{93AD50F7-4354-405E-BD3A-A26449EF2CFB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{7D34F1D8-9AB2-4D9F-B190-9ACAD3FD385F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{67888916-96B2-4075-86DB-C30F486C4010}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E44FD948-028F-41FF-9F0C-E282EC039DCB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{4D73DA99-4330-40BE-8F8D-5F4627D20AC5}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{99B37512-7F15-4C8F-9872-F91A54EFA5A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0CD94DF3-9E79-4456-9D4A-FB22F75FAF65}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D31A2510-1D1B-4708-A0BF-024C03DD1DC0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{156738D5-36EB-4E4E-9555-B834BBB50DFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F5B8C98-0D7C-4FEE-B5E3-39EA94905C62}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B5F24E24-903C-43FD-B2AA-7D98990CDEA9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{332A48BE-8EA5-41DF-B379-343E5AED5DE1}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{9170F0B0-793B-4B49-A16B-5D04809364AE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{85C4B484-1C12-4CB0-AE20-B31DAFA970C4}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{B5308075-62E9-491B-8390-0F6746844DDB}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{46204235-3DD7-41BE-93AD-3D2AE568E284}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{5CDAE74C-EEC2-421E-AB39-A83488851766}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C0C9193A-9151-4DD3-9712-C2D32A713E5E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

14-07-2016 21:00:43 IncrediMail wurde entfernt.
14-07-2016 22:08:54 Windows Update
16-07-2016 14:24:55 JRT Pre-Junkware Removal
16-07-2016 14:45:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Photosmart Prem C410 series
Description: Photosmart Prem C410 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/18/2016 06:45:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/18/2016 06:38:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/17/2016 10:52:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2016 08:30:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2016 08:30:26 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2016 08:30:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2016 08:29:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2016 08:22:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/17/2016 08:15:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/17/2016 12:23:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (07/18/2016 06:37:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (07/17/2016 08:37:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/17/2016 08:37:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/17/2016 08:37:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/17/2016 08:37:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/17/2016 08:37:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/17/2016 08:37:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/17/2016 08:33:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/17/2016 08:33:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Toddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/17/2016 08:33:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.



CodeIntegrity:
===================================
  Date: 2012-03-26 09:33:01.083
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:33:01.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:32:58.051
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 09:32:58.016
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 4094.55 MB
Verfügbarer physikalischer RAM: 2610.27 MB
Summe virtueller Speicher: 8187.3 MB
Verfügbarer virtueller Speicher: 6362.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.75 GB) (Free:25.75 GB) NTFS
Drive d: (FJOURNEY) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 58563F1E)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Bis jetzt erstmal keine Probleme

MfG Patrick

M-K-D-B 19.07.2016 16:32
Servus,







Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
FF NetworkProxy: "type", 0
FF Extension: Kein Name - C:\Users\Toddi\AppData\Roaming\Mozilla\Firefox\Profiles\ltutsy0s.default\Extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}.oldbackup [2013-01-19] [ist nicht signiert]
C:\Users\Toddi\Music\Neuer Ordner\Totti Privat\www.top-hitz.com...VA-Bravo_Hits_Vol.69-2CD-2010-VOiCE\Aktuelle Downloads mit FULLSPEED saugen!.url
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FB32408C-E182-443C-B15E-1E3C721E29EC}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{37923200-6887-4B44-95D4-CAE8F83ECFEE}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{886F93AD-3CBB-4424-8442-A7340243540F}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{AA289DBC-59B6-40A5-AC7D-C90DF850289C}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{CA723163-6FAD-43D4-8B93-0D8C52BD9974}
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncher.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ToolbarProtector.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ToolbarProtector
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{2a1260c1-2964-453f-b0ba-fa429472eb5f}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{363d5c92-10dc-4287-93e5-1832eecc48ec}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{3719959c-1ccd-4fa7-8ebb-7d9ded86fccb}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{3b41be90-f731-4137-aff3-2ca951e7f0d9}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{69407823-3494-4400-8d49-612549e8f4ee}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{84b7b98f-e018-4dbb-ab4c-4ddd3dfcb5fb}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{8fca5302-6d6d-4645-bf99-d43cf76ce474}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ed345812-2722-4dca-9976-d01832db44ee}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ff48dba6-5dd8-4d10-9eb0-0fa968502e66}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{37923200-6887-4B44-95D4-CAE8F83ECFEE}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{886F93AD-3CBB-4424-8442-A7340243540F}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{AA289DBC-59B6-40A5-AC7D-C90DF850289C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{CA723163-6FAD-43D4-8B93-0D8C52BD9974}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48f1-99C2-A712C21F8D5F}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ed345812-2722-4dca-9976-d01832db44ee}
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
DeleteKey: HKU\S-1-5-21-168071371-4007564069-2550440812-1001\Software\AppDataLow\Software\Smartbar
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!









Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Patrick h 21.07.2016 17:51
Hallo,
irgendwie ist der Fixlog nicht hier erschienen :-( mist
Aber ich würde sagen, der PC läuft besser

MfG Patrick

M-K-D-B 21.07.2016 21:55
Logdatei bitte nochmal posten, ggf. zippen (in .zip Archiv packen) und als Anhang beifügen.

Danke.

Patrick h 23.07.2016 18:32
Würde ich ja gerne machen. Aber als ich bemerkt habe, das die Fixlog hier nicht erschienen ist, hatte ich schon Delfix ausgeführt :-(

MfG Patrick

M-K-D-B 24.07.2016 09:42
Achso... ok. :)




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132