Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 27.8.2015
Suchlaufzeit: 21:42:32
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.08.27.04
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows XP Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Jennifer
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 413453
Abgelaufene Zeit: 26 Min., 54 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 93
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{DC3C77E7-346E-4F27-874F-26DE33523491}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DC3C77E7-346E-4F27-874F-26DE33523491}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{DC3C77E7-346E-4F27-874F-26DE33523491}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}\INPROCSERVER32, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{4D03ACC3-1C19-4C3E-B084-9FFD0256488C}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4D03ACC3-1C19-4C3E-B084-9FFD0256488C}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{4D03ACC3-1C19-4C3E-B084-9FFD0256488C}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{C9508125-4747-4733-B048-E4B82DC9716D}\INPROCSERVER32, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{E812D42E-598F-4062-B14F-06228A820F22}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{E812D42E-598F-4062-B14F-06228A820F22}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{F082C5E6-14C5-4619-8E93-07C2CB297E71}\INPROCSERVER32, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{554EBE31-AEC1-4E34-BCE3-606467760D88}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\TYPELIB\{ABB8A8A5-FF98-40F6-B573-5841B063EA37}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{0FEB2313-F89B-4AC6-8153-84025604A06A}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{30510474-98B5-11CF-BB82-00AA00BDCE0B}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{52C5395B-1FCD-47FA-A834-FD830701C2D5}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{762D463B-C45A-456D-A80D-8689C297C91E}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{7A6BE473-7960-44D0-BD54-D23DA76353DF}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{803F550E-BAAE-42BB-8917-64BA0006AB17}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{F1912128-469A-4138-AA26-9699C15BB13E}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, In Quarantäne, [efe16aa3d1ba46f02ccbd4c844be19e7],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [efe16aa3d1ba46f02ccbd4c844be19e7],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [efe16aa3d1ba46f02ccbd4c844be19e7],
PUP.Optional.Mediabar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, In Quarantäne, [ae220508ef9c78bef9eadbc340c244bc],
PUP.Optional.Mediabar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, In Quarantäne, [ae220508ef9c78bef9eadbc340c244bc],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [f4dc7d9038535ed837d0a6fa738f7e82],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [f4dc7d9038535ed837d0a6fa738f7e82],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [636da06dfa917fb790f87e1bed158e72],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [636da06dfa917fb790f87e1bed158e72],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [636da06dfa917fb790f87e1bed158e72],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [636da06dfa917fb790f87e1bed158e72],
PUP.Optional.SearchQu, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, In Quarantäne, [fad6ee1f95f62d09e461980b7e847888],
PUP.Optional.SofTonic.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, In Quarantäne, [49873ad3c6c5c86e6a5cc117768c41bf],
PUP.Optional.SofTonic.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, In Quarantäne, [49873ad3c6c5c86e6a5cc117768c41bf],
PUP.Optional.DVDVideoSoft.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [19b769a498f38aac10acd8c4639f59a7],
PUP.Optional.DVDVideoSoft.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [19b769a498f38aac10acd8c4639f59a7],
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35B-6118-11DC-9C72-001320C79847}, In Quarantäne, [07c9020bc7c4c86e52201a8011f1fc04],
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35B-6118-11DC-9C72-001320C79847}, In Quarantäne, [07c9020bc7c4c86e52201a8011f1fc04],
PUP.Optional.SweetPacks, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, In Quarantäne, [f7d91af30982bb7bc18a8c1729d9817f],
PUP.Optional.SweetPacks, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35C-6118-11DC-9C72-001320C79847}, In Quarantäne, [f7d91af30982bb7bc18a8c1729d9817f],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, In Quarantäne, [1cb41af3a7e42f0783338a4d1be76b95],
PUP.Optional.InstallationSafe.C, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, In Quarantäne, [428e28e5652615212b4cb6c08a7707f9],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{34A9A2A7-B28A-4D9C-A013-2DA06B593306}, In Quarantäne, [7c54f21b513a76c054ff5638e223b34d],
PUP.Optional.Softonic.A, HKLM\SOFTWARE\softonic-de3, In Quarantäne, [e1ef9f6ed4b7999d81b20a2a649f47b9],
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\eooncjejnppfjjklapaamhcdmjbilmde, In Quarantäne, [04cc3fceed9edf57c70cd5702dd6b34d],
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\niapdbllcanepiiimjjndipklodoedlc, In Quarantäne, [37997f8e73188aac491147137a89966a],
PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, In Quarantäne, [17b922eb7318d16547b867cc9a69817f],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{07C3B52E-8289-4D83-9186-FFB4CACD7456}, In Quarantäne, [616fb9548a0139fdb8ff0b9f8c78c43c],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0E48F528-E2AF-4A26-BBF2-CCE5FCFAFCEF}, In Quarantäne, [24ac6e9f127992a4c47110a1c53f41bf],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17F7111F-38AB-4CF6-8F40-FF7C9A8F8418}, In Quarantäne, [5a76d934f7943df906b118929b6928d8],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A21F7E9D-A378-4BE1-B17A-A246AE02651B}, In Quarantäne, [25ab19f4cac1b97d1c9b8b1f12f21fe1],
PUP.Optional.VBates.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS, In Quarantäne, [d9f70efff299241217e2149ff1137e82],
PUP.Optional.VBates.A, HKLM\SOFTWARE\WOW6432NODE\V-BATES, In Quarantäne, [329e0b020d7e91a55b9f268d4bb9d42c],
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\conduitEngine, In Quarantäne, [a927d03d2b601125c035b8f517ed5ba5],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\DataMngr, In Quarantäne, [854b94794348d264d712fa80df25c23e],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\DVDVideoSoftTB, In Quarantäne, [933d29e4b4d7ac8a0ae04af8f40f728e],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\PriceGong, In Quarantäne, [1cb4dd30e2a90234159aa894e41f33cd],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\softonic-de3, In Quarantäne, [7c54d637cfbc2412d26067cd9b68b14f],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\SweetIM, In Quarantäne, [def2ec215b306bcb8a663dfa1ae9e61a],
PUP.Optional.Wajam.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\Wajam, In Quarantäne, [d1ffc746e5a63006b88fe896c4404ab6],
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES, In Quarantäne, [b917ce3fa1ea181e8975753515ef6799],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\softonic-de3, In Quarantäne, [834d06075b305dd97eb4f44055ae45bb],
PUP.Optional.TidyNetwork.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, In Quarantäne, [f9d7f419523988ae14ec4ee6ee15c53b],
PUP.Optional.ConduitTB.Gen.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{389EE439-BCBA-4F81-B313-F007E49AEBF8}, In Quarantäne, [527e010c7417e65030866f3b28dc8977],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, In Quarantäne, [06ca7b925833bb7b9c57ef35a75cf907],
PUP.Optional.ConduitTB.Gen.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A21F7E9D-A378-4BE1-B17A-A246AE02651B}, In Quarantäne, [fbd57c91d8b39b9b9c1a624808fceb15],
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57636898-A14E-4702-9822-152978A7CE30}, In Quarantäne, [a8282de02a618bab5f95091bbd460ff1],
PUP.Optional.TidyNetwork.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MOZILLAPLUGINS\@tnt2npapi.com/Plugin, In Quarantäne, [715f11fc365523130e99d891e41fc53b],
PUP.Optional.Wajam.A, HKU\S-1-5-21-2000478354-602162358-839522115-1005\SOFTWARE\Wajam, In Quarantäne, [b31d9a73612a68ceba8d9ee0b94b9c64],
Registrierungswerte: 35
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, ]qÌWÊ7äDžÂŒ,½Û%ì, In Quarantäne, [636dee1f0982cf67e0732b63f411b749]
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, ]qÌWÊ7äDžÂŒ,½Û%ì, In Quarantäne, [636dee1f0982cf67e0732b63f411b749]
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, Free Lunch Design Toolbar, In Quarantäne, [636dee1f0982cf67e0732b63f411b749]
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{C9508125-4747-4733-B048-E4B82DC9716D}, %PÉGG3G°Hä¸-Éqm, In Quarantäne, [9e32ca4357344beba4af791513f2a15f]
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C9508125-4747-4733-B048-E4B82DC9716D}, PHPNukeDE Toolbar, In Quarantäne, [9e32ca4357344beba4af791513f2a15f]
PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{F082C5E6-14C5-4619-8E93-07C2CB297E71}, æÅ‚ðÅ FŽ“ ÂË)~q, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11]
PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{F082C5E6-14C5-4619-8E93-07C2CB297E71}, Jetztspielen- Toolbar, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11]
PUP.Optional.DVDVideoSoft.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, Æ ‘éÌ °@™“àî§ö•?, In Quarantäne, [19b769a498f38aac10acd8c4639f59a7]
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{EEE6C35B-6118-11DC-9C72-001320C79847}, ????????, In Quarantäne, [07c9020bc7c4c86e52201a8011f1fc04]
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, ³Z^e ÍD‚ ÁÔʬΣ, In Quarantäne, [1cb41af3a7e42f0783338a4d1be76b95]
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, In Quarantäne, [1cb41af3a7e42f0783338a4d1be76b95],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, In Quarantäne, [ce02a16c4645e74f793df0e7cc36d62a],
PUP.Optional.DVDVideoSoft.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [6c64d23b0586f83eac10cfcd639f758b],
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{EEE6C35B-6118-11DC-9C72-001320C79847}, In Quarantäne, [e9e7d736afdcc37385ede5b5649e04fc],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}, In Quarantäne, [8e429b726a214bebb204a73050b26799],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{07C3B52E-8289-4D83-9186-FFB4CACD7456}|AppPath, C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2102572, In Quarantäne, [616fb9548a0139fdb8ff0b9f8c78c43c]
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0E48F528-E2AF-4A26-BBF2-CCE5FCFAFCEF}|AppPath, C:\PROGRA~1\WI371A~1\Datamngr\ToolBar, In Quarantäne, [24ac6e9f127992a4c47110a1c53f41bf]
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17F7111F-38AB-4CF6-8F40-FF7C9A8F8418}|AppPath, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2661025, In Quarantäne, [5a76d934f7943df906b118929b6928d8]
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A21F7E9D-A378-4BE1-B17A-A246AE02651B}|AppPath, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050, In Quarantäne, [25ab19f4cac1b97d1c9b8b1f12f21fe1]
PUP.Optional.VBates.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, C:\Programme\V-bates\Firefox, In Quarantäne, [d9f70efff299241217e2149ff1137e82]
PUP.Optional.VBates.A, HKLM\SOFTWARE\WOW6432NODE\V-BATES|ToolbarID, db7d248ec8144f0d9854d81aa6190ad4, In Quarantäne, [329e0b020d7e91a55b9f268d4bb9d42c]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2304157, 0, In Quarantäne, [b917ce3fa1ea181e8975753515ef6799]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2102572, 0, In Quarantäne, [7e52739ab9d280b6b8464268b450e818]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT1708250, 0, In Quarantäne, [2aa615f8e7a4999d9569e0ca26deae52]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2269050, 0, In Quarantäne, [864aa16ce8a304327e80bbef9a6a8e72]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2431245, 0, In Quarantäne, [6e62c24bff8c4fe7b9457a30788c40c0]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2661025, 0, In Quarantäne, [9d3344c9305bc3734bb321899c6832ce]
PUP.Optional.ConduitTB.Gen.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{389EE439-BCBA-4F81-B313-F007E49AEBF8}|AppPath, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050, In Quarantäne, [527e010c7417e65030866f3b28dc8977]
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}|AppName, TNT2User.exe, In Quarantäne, [06ca7b925833bb7b9c57ef35a75cf907]
PUP.Optional.ConduitTB.Gen.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A21F7E9D-A378-4BE1-B17A-A246AE02651B}|AppPath, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050, In Quarantäne, [fbd57c91d8b39b9b9c1a624808fceb15]
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57636898-A14E-4702-9822-152978A7CE30}|OSDFileURL, file:///C:/Dokumente und Einstellungen/Jennifer/Lokale Einstellungen/Anwendungsdaten/TNT2/Profiles/10863/yah10863.xml, In Quarantäne, [a8282de02a618bab5f95091bbd460ff1]
PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57636898-A14E-4702-9822-152978A7CE30}|FaviconURL, hxxp://mirror.mirror-files.com/tnt2/1/Y1404.ico, In Quarantäne, [b41c0c0186051d195a9aff25a162639d]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 33
PUP.Optional.AdPeak.A, C:\temp, In Quarantäne, [983888852764e35305740a4be51ed62a],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\defaults, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\defaults\preferences, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\locale, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\data, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\data, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\event, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\addon, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\dom, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\events, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\private-browsing, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\system, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\traits, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\window, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\data, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\lib, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\tests, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3, In Quarantäne, [be12d934b0dbad89cb1618f83ec58878],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\Logs, In Quarantäne, [be12d934b0dbad89cb1618f83ec58878],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine, In Quarantäne, [23addb321279eb4b707925f4d330fe02],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\Logs, In Quarantäne, [23addb321279eb4b707925f4d330fe02],
Dateien: 149
PUP.Optiona.ConduitTB.Gen, C:\Programme\Free_Lunch_Design\tbFre2.dll, In Quarantäne, [636dee1f0982cf67e0732b63f411b749],
PUP.Optiona.ConduitTB.Gen, C:\Programme\PHPNukeDE\prxtbPHP2.dll, In Quarantäne, [9e32ca4357344beba4af791513f2a15f],
PUP.Optional.Conduit, C:\Programme\Jetztspielen-\prxtbJet2.dll, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11],
PUP.SmsPay.pns, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\installer_zuma_deluxe_Deutsch_Deutsch.exe, In Quarantäne, [fdd3b35a2764b4821f28b0ce32ce7090],
PUP.Optional.Condestil, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Internet Explorer 10 (1).exe, In Quarantäne, [3d933fcef89379bd71c21a0743c29967],
PUP.Optional.Condestil, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Internet Explorer 10 für Windows 7.exe, In Quarantäne, [824ede2fef9c13233300cb567c890cf4],
PUP.Optional.Condestil, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Internet Explorer 10.exe, In Quarantäne, [7d53dc315b30d95d2013df42e2236c94],
PUP.Optional.InstallationSafe.C, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\setup.exe, In Quarantäne, [428e28e5652615212b4cb6c08a7707f9],
PUP.Optional.Bandoo, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iLividSetup.exe, In Quarantäne, [5e72e9248209a591d1d8509828d8a759],
Trojan.Fakealert, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Nicht bestätigt 38479.crdownload, In Quarantäne, [ede3b6573e4d90a6d81134532fd150b0],
PUP.Optional.FlashComponentManager.A, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Flash-3-Update5232014.exe, In Quarantäne, [f8d87e8f92f9c472f47482b63cc4d030],
PUP.Optional.FlashPro, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\flashplayerpro-setup.exe, In Quarantäne, [16bac74653384cea0d3f3de0bf46916f],
PUP.Optional.Breitschopp, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\free+pdf+perfect_1.0.exe, In Quarantäne, [953b9b7297f40d29e1c2a8717a8bda26],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-9.exe, In Quarantäne, [c20e9b720f7cd561b47920d71be58d73],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_photoscape.exe, In Quarantäne, [2fa123ea6328a09664c911e61fe124dc],
PUP.Optional.MusicToolBar.A, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\BearShareSetup-r1116-n-bc.exe, In Quarantäne, [60704fbe98f3f2445f16d5f6fb0604fc],
PUP.SmsPay.pns, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\installer_adobe_photoshop_cs2_Deutsch_Deutsch.exe, In Quarantäne, [0cc47796107b989ec87fa8d659a730d0],
PUP.Optional.Conduit, C:\Programme\Jetztspielen-\hk64tbJet2.dll, In Quarantäne, [b51b54b990fb1e185ec7ef41d729af51],
PUP.Optional.Conduit, C:\Programme\Jetztspielen-\hktbJet2.dll, In Quarantäne, [f4dc5eaf36555dd9939275bba95732ce],
PUP.Optional.Conduit.A, C:\Programme\Jetztspielen-\Jetztspielen-ToolbarHelper.exe, In Quarantäne, [c30de4299eed2016bbb0f926956b52ae],
PUP.Optional.Conduit, C:\Programme\Jetztspielen-\ldrtbJet2.dll, In Quarantäne, [9b35080596f53cfa4bda1b15ec149868],
PUP.Optiona.ConduitTB.Gen, C:\Programme\Jetztspielen-\tbJet0.dll, In Quarantäne, [0cc4bf4ee0ab71c51a39bad4f80d946c],
PUP.Optional.Conduit, C:\Programme\Jetztspielen-\tbJet2.dll, In Quarantäne, [3e92d736177482b462c360d0bf4146ba],
PUP.Optiona.ConduitTB.Gen, C:\Programme\PHPNukeDE\tbPHP0.dll, In Quarantäne, [f3dd58b5464530062a29167848bd966a],
PUP.Optiona.ConduitTB.Gen, C:\Programme\PHPNukeDE\tbPHP1.dll, In Quarantäne, [7c54f21b513a76c054ff5638e223b34d],
PUP.Optiona.ConduitTB.Gen, C:\Programme\PHPNukeDE\tbPHP2.dll, In Quarantäne, [8749a36a98f36acc74dfa1ed3bcabe42],
PUP.Optional.AdPeak.A, C:\temp\t.msi, In Quarantäne, [d1ff4dc08b0022143a0498854cb9ea16],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\tbPHP2.dll, In Quarantäne, [e9e760ad6e1d5fd75ef52668947134cc],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\tbPHP2.dll, In Quarantäne, [f7d9d538cfbc5bdbf3600d8112f3847c],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\BS_tbDVDV.dll, In Quarantäne, [8a46c8452d5ed264d77c771733d235cb],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll, In Quarantäne, [ab25f617aedd67cf3f14b0de40c56c94],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\tbDVDV.dll, In Quarantäne, [0ec28984018a3df9c58ef49a976e21df],
PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\hk64tbJet2.dll, In Quarantäne, [9937848938538fa7a87d57d9b749c13f],
PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\hktbJet2.dll, In Quarantäne, [8749030a5f2c65d16db8f83815ebc53b],
PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\ldrtbJet2.dll, In Quarantäne, [bf11bd505b307abc9590230dbc44619f],
PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\tbJet2.dll, In Quarantäne, [4888c24bfc8f38fe9590ed43be4250b0],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\tbPHP2.dll, In Quarantäne, [bc148c815e2d2412f261771728dd5ea2],
PUP.Optional.SweetIM, C:\WINDOWS\Installer\116c47.msi, In Quarantäne, [e7e9090404876acc36695f2236cf857b],
PUP.Optional.SweetIM, C:\WINDOWS\Installer\116c4f.msi, In Quarantäne, [369af617058686b0138c7e03b94ce51b],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\searchplugins\icqplugin-1.xml, In Quarantäne, [cd03a964414aed49ffc266c88281cc34],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\searchplugins\icqplugin-2.xml, In Quarantäne, [636db459c9c2280e9c2507275ea51de3],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\searchplugins\icqplugin-3.xml, In Quarantäne, [a62a2edfc8c3b2841ba688a636cd38c8],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\searchplugins\icqplugin.xml, In Quarantäne, [9b35be4fbfcc50e63d84c16d45beea16],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-1.xml, In Quarantäne, [339d57b62368b185724f6fbf778c936d],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-2.xml, In Quarantäne, [854bdf2e1675ac8af1d0131b7093926e],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-3.xml, In Quarantäne, [c8084bc297f4b284e5dc0a24ca392fd1],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-4.xml, In Quarantäne, [993729e47417c373f3ce929cd42f53ad],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-5.xml, In Quarantäne, [9937719c018a8bab7f420a24f310a65a],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-6.xml, In Quarantäne, [20b0e32a127970c67b466dc120e3ec14],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-7.xml, In Quarantäne, [2fa10607afdc88ae9a27ec428b7824dc],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-8.xml, In Quarantäne, [aa26bc5178137eb8a51c53db2bd80cf4],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-9.xml, In Quarantäne, [7a569776414a7cba774a72bc49bafb05],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin.xml, In Quarantäne, [2fa134d987043ef8caf7bb73f60d6c94],
PUP.Optional.AdPeak.A, C:\temp\lsp2.log, In Quarantäne, [983888852764e35305740a4be51ed62a],
PUP.Optional.AdPeak.A, C:\temp\InstallFilter32.msi, In Quarantäne, [983888852764e35305740a4be51ed62a],
PUP.Optional.AdPeak.A, C:\temp\output.txt, In Quarantäne, [983888852764e35305740a4be51ed62a],
PUP.Optional.AdPeak.A, C:\temp\t.txt, In Quarantäne, [983888852764e35305740a4be51ed62a],
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage, In Quarantäne, [755b4dc06922053148da1046f2115ca4],
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal, In Quarantäne, [f1dfc944711a999d8999b99d778c4eb2],
PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, In Quarantäne, [14bc2fdedead38fee98c601b798bbd43],
PUP.Optional.ReMarkable.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_ad.re-markable00.re-markable.net_0.localstorage, In Quarantäne, [6b65cb420388fe380f67178b06fee31d],
PUP.Optional.ReMarkable.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_ad.re-markable00.re-markable.net_0.localstorage-journal, In Quarantäne, [6e6248c5deadcd6981f5614134d0c040],
PUP.Optional.ReMarkable.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, In Quarantäne, [517f759896f552e484f2aef4f60e47b9],
PUP.Optional.ReMarkable.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, In Quarantäne, [f3dd8c810c7f6acc82f4dac872920000],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\bootstrap.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\harness-options.json, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\icon.png, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\install.rdf, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\locales.json, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\defaults\preferences\prefs.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib\page-mod.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib\private-browsing.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib\request.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib\windows.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\observer-service.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\api-utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\base64.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\byte-streams.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\collection.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\cortex.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\cuddlefish.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\deprecate.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\environment.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\errors.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\events.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\file.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\functional.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\globals.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\heritage.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\hidden-frame.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\light-traits.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\list.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\loader.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\match-pattern.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\memory.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\namespace.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\plain-text-console.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\preferences-service.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\promise.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\querystring.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\runtime.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\sandbox.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\self.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\system.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\text-streams.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\timer.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\traceback.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\traits.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\unload.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\url.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\uuid.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\window-utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\xhr.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\xpcom.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\xul-app.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\event\core.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\event\target.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\addon\runner.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\content-proxy.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\content-worker.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\loader.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\symbiont.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\worker.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\dom\events.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\events\assembler.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\core.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\html.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\loader.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\locale.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\prefs.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\private-browsing\utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\system\events.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs\events.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs\observer.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs\tab.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs\utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\traits\core.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils\data.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils\object.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils\registry.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils\thumbnail.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\window\utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows\dom.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows\loader.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows\observer.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows\tabs.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\data\icon64.png, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\lib\main.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.8 (08.24.2015:1)
OS: Microsoft Windows XP x86
Ran by Jennifer on Do 27.08.2015 at 22:19:24,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_AD69B0C644B9361F6D5C4A14C285BCAF
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{671455B2-2587-4D9C-8143-EBC64F14540A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
~~~ Files
Successfully deleted: [File] C:\Programme\GUT64.tmp
~~~ Folders
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\alawar
Successfully deleted: [Folder] C:\Programme\002
Successfully deleted: [Folder] C:\Programme\myfree codec
~~~ FireFox
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\mozilla\firefox\profiles\pw3ndrcj.default\extensions\staged
Successfully deleted the following from C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\mozilla\firefox\profiles\pw3ndrcj.default\prefs.js
user_pref(CT2102572..clientLogIsEnabled, false);
user_pref(CT2102572..clientLogServiceUrl, hxxp://clientlog.users.tbccint.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent);
user_pref(CT2102572..uninstallLogServiceUrl, hxxp://uninstall.users.tbccint.com/Uninstall.asmx/RegisterToolbarUninstallation);
user_pref(CT2102572.AboutPrivacyUrl, hxxp://www.conduit.com/privacy/default.aspx);
user_pref(CT2102572.CurrentServerDate, 27-8-2015);
user_pref(CT2102572.DialogsAlignMode, LTR);
user_pref(CT2102572.DialogsGetterLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200);
user_pref(CT2102572.DownloadReferralCookieData, );
user_pref(CT2102572.FirstServerDate, 27-8-2015);
user_pref(CT2102572.FirstTimeFF3, true);
user_pref(CT2102572.GroupingServerCheckInterval, 1440);
user_pref(CT2102572.GroupingServiceUrl, hxxp://grouping.tbccint.com/);
user_pref(CT2102572.HasUserGlobalKeys, true);
user_pref(CT2102572.InstallationAndCookieDataSentCount, 1);
user_pref(CT2102572.IsGrouping, false);
user_pref(CT2102572.LanguagePackLastCheckTime, Thu Aug 27 2015 21:29:50 GMT+0200);
user_pref(CT2102572.LanguagePackReloadIntervalMM, 1440);
user_pref(CT2102572.LanguagePackServiceUrl, hxxp://translation.users.tbccint.com/Translation.ashx);
user_pref(CT2102572.LastLogin_3.3.3.2, Thu Aug 27 2015 21:29:49 GMT+0200);
user_pref(CT2102572.LatestVersion, 3.20.0.4);
user_pref(CT2102572.Locale, de);
user_pref(CT2102572.MCDetectTooltipHeight, 83);
user_pref(CT2102572.MCDetectTooltipUrl, hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1);
user_pref(CT2102572.MCDetectTooltipWidth, 295);
user_pref(CT2102572.SearchInNewTabEnabled, true);
user_pref(CT2102572.SearchInNewTabIntervalMM, 1440);
user_pref(CT2102572.SearchInNewTabLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200);
user_pref(CT2102572.SearchInNewTabServiceUrl, hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID);
user_pref(CT2102572.SearchInNewTabUsageUrl, hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID);
user_pref(CT2102572.ServiceMapLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200);
user_pref(CT2102572.SettingsLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200);
user_pref(CT2102572.SettingsLastUpdate, 1440655209);
user_pref(CT2102572.ThirdPartyComponentsInterval, 504);
user_pref(CT2102572.ThirdPartyComponentsLastCheck, Thu Aug 27 2015 21:29:49 GMT+0200);
user_pref(CT2102572.ThirdPartyComponentsLastUpdate, 1331806000);
user_pref(CT2102572.TrusteLinkUrl, hxxp://trust.cpccint.com);
user_pref(CT2102572.Uninstall, true);
user_pref(CT2102572.UserID, UN84766790561006807);
user_pref(CT2102572.alertChannelId, 518348);
user_pref(CT2102572.generalConfigFromLogin, {\ApiMaxAlerts\:\12\,\SocialDomains\:\social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;ap
user_pref(CT2102572.globalFirstTimeInfoLastCheckTime, Thu Aug 27 2015 21:29:50 GMT+0200);
user_pref(CT2102572.isAppTrackingManagerOn, false);
user_pref(CT2102572.myStuffEnabled, true);
user_pref(CT2102572.myStuffPublihserMinWidth, 400);
user_pref(CT2102572.myStuffSearchUrl, hxxp://appstrm.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID);
user_pref(CT2102572.myStuffServiceIntervalMM, 1440);
user_pref(CT2102572.myStuffServiceUrl, hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT);
user_pref(CT2102572.testingCtid, );
user_pref(CT2102572.toolbarAppMetaDataLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200);
user_pref(CT2102572.toolbarContextMenuLastCheckTime, Thu Aug 27 2015 21:29:50 GMT+0200);
user_pref(extensions.delta.admin, false);
user_pref(extensions.delta.aflt, babsst);
user_pref(extensions.delta.appId, {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3});
user_pref(extensions.delta.autoRvrt, false);
user_pref(extensions.delta.bbDpng, 21);
user_pref(extensions.delta.cntry, DE);
user_pref(extensions.delta.dfltLng, de);
user_pref(extensions.delta.excTlbr, false);
user_pref(extensions.delta.ffxUnstlRst, true);
user_pref(extensions.delta.hdrMd5, 1BCABB1379ACB3A9C32198F2D85D91B9);
user_pref(extensions.delta.id, 444dd4eb00000000000000196699a45c);
user_pref(extensions.delta.instlDay, 15913);
user_pref(extensions.delta.instlRef, sst);
user_pref(extensions.delta.lastVrsnTs, 1.8.22.00:05:48);
user_pref(extensions.delta.newTab, false);
user_pref(extensions.delta.prdct, delta);
user_pref(extensions.delta.prtnrId, delta);
user_pref(extensions.delta.rvrt, false);
user_pref(extensions.delta.sg, czb);
user_pref(extensions.delta.smplGrp, czb);
user_pref(extensions.delta.tlbrId, base);
user_pref(extensions.delta.tlbrSrchUrl, );
user_pref(extensions.delta.vrsn, 1.8.22.0);
user_pref(extensions.delta.vrsnTs, 1.8.22.00:05:48);
user_pref(extensions.delta.vrsni, 1.8.22.0);
user_pref(extensions.delta_i.babExt, );
user_pref(extensions.delta_i.babTrack, affID=121564&tsp=4956);
user_pref(extensions.delta_i.srcExt, ss);
user_pref(sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0);
user_pref(sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7);
user_pref(sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log);
user_pref(sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000);
user_pref(sweetim.toolbar.logger.FileHandler.MinReportLevel, 7);
user_pref(sweetim.toolbar.mode.debug, false);
user_pref(sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://sear
user_pref(sweetim.toolbar.search.history.capacity, 10);
user_pref(sweetim.toolbar.simapp_id, {6714E24C-5FDA-4664-8046-BD67EA10FE2E});
user_pref(sweetim.toolbar.version, 1.0.0.10);
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
[C:\Dokumente und Einstellungen\Jennifer\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Dokumente und Einstellungen\Jennifer\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Dokumente und Einstellungen\Jennifer\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Dokumente und Einstellungen\Jennifer\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Do 27.08.2015 at 22:22:00,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-08-2015
durchgeführt von Jennifer (Administrator) auf PRIVAT-IB2I8YJJ (27-08-2015 22:27:32)
Gestartet von C:\Dokumente und Einstellungen\Jennifer\Desktop
Geladene Profile: Jennifer (Verfügbare Profile: Heike u. Michael & Jennifer & Kai)
Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2007-10-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339240 2008-09-11] (Lexware GmbH & Co. KG)
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3780520 2015-07-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [191528 2014-06-27] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [ClipIncSrvTray] => E:\Tobit ClipInc\Player\ClipIncTray.exe [668424 2009-03-16] (Tobit.Software)
HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [NBJ] => C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1961984 2005-07-14] (Ahead Software AG)
HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-01-26] (Google Inc.)
HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17707624 2013-02-07] (Skype Technologies S.A.)
HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [Amazon Music] => C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> {D506E9A0-7249-47B3-92C2-1C5709AA481E} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-07-24] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-07-24] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Programme\Windows Live\Toolbar\wltcore.dll [2010-04-16] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {671455B2-2587-4D9C-8143-EBC64F14540A} - Keine Datei
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.)
Toolbar: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2004-08-04] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll Keine Datei
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll [2010-04-16] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{7AC85AC2-9B40-491E-B738-185B004C91B3}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-01-29] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2009-11-14] (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-07-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2008-11-13] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-14] (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-03-24] (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2000478354-602162358-839522115-1004: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-2000478354-602162358-839522115-1004: amazon.com/AmazonMP3DownloaderPlugin -> C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\npAmazonMP3DownloaderPlugin10174.dll [2012-12-07] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll [2010-09-13] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\internet-search.xml [2014-07-21]
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.gif [2009-11-02]
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.src [2009-12-21]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-01-17]
FF Extension: Kein Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2015-08-27]
FF Extension: PHPNukeDE Toolbar - C:\Programme\Mozilla Firefox\extensions\{c9508125-4747-4733-b048-e4b82dc9716d} [2009-12-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-10]
FF HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-11-23]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-11-23]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-11-23]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-11-23]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-16]
CHR Extension: (Chrome Web Store Payments) - C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-04] (Adobe Systems) [Datei ist nicht signiert]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [Datei ist nicht signiert]
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH) [Datei ist nicht signiert]
S2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3633576 2015-07-31] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [335656 2015-07-31] (AVG Technologies CZ, s.r.o.)
S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClipInc001; E:\Tobit ClipInc\Server\ClipInc-Server.exe [2230024 2009-05-27] ()
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca36f0e421951c; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-12-29] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-24] (Oracle Corporation)
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] ()
S2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [Datei ist nicht signiert]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies)
S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1699168 2012-09-19] (TuneUp Software)
S2 Irmon; %SystemRoot%\System32\irmon.dll [X]
S2 RrFilterService; c:\Programme\RrFilter\RrFilterService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [238000 2015-07-28] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [186800 2015-07-28] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [56816 2010-03-07] (Avira GmbH)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [213984 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [Datei ist nicht signiert]
S3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [Datei ist nicht signiert]
R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [Datei ist nicht signiert]
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) [Datei ist nicht signiert]
R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2008-12-27] () [Datei ist nicht signiert]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-09-19] (TuneUp Software)
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [104576 2006-04-10] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 hpt3xx; kein ImagePath
S4 IntelIde; kein ImagePath
S2 irda; System32\DRIVERS\irda.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96256 2004-08-03] (Microsoft Corporation)
S0 sfsync04; System32\drivers\sfsync04.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-27 22:27 - 2015-08-27 22:27 - 00023853 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST.txt
2015-08-27 22:24 - 2015-08-27 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Desktop\Neuer Ordner
2015-08-27 22:23 - 2015-08-27 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST-OlderVersion
2015-08-27 22:22 - 2015-08-27 22:22 - 00010038 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\JRT.txt
2015-08-27 22:19 - 2015-08-27 22:19 - 01798560 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Jennifer\Desktop\JRT.exe
2015-08-27 22:16 - 2015-08-27 22:16 - 00065805 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\mbam.txt
2015-08-27 21:41 - 2015-08-27 22:15 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-27 21:40 - 2015-08-27 21:40 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Programme\Malwarebytes Anti-Malware
2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-08-27 21:40 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-27 21:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-27 21:15 - 2015-08-27 21:19 - 00000000 ____D C:\AdwCleaner
2015-08-27 21:13 - 2015-08-27 21:13 - 01618432 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\AdwCleaner_5.004.exe
2015-08-16 16:38 - 2015-08-16 16:38 - 00048201 _____ C:\ComboFix.txt
2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\temp
2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\temp
2015-08-16 16:28 - 2015-08-16 16:28 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-08-16 16:28 - 2015-08-16 16:28 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-08-16 16:14 - 2015-08-27 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\temp
2015-08-16 16:01 - 2015-08-16 16:01 - 00000000 _RSHD C:\cmdcons
2015-08-16 16:01 - 2008-12-27 16:46 - 00000223 _____ C:\Boot.bak
2015-08-16 16:01 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-08-16 15:57 - 2015-08-16 16:38 - 00000000 ____D C:\Qoobox
2015-08-16 15:57 - 2015-08-16 16:36 - 00000000 ____D C:\WINDOWS\erdnt
2015-08-16 15:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-08-16 15:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-08-16 15:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-08-16 15:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-08-16 15:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-08-16 15:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-08-16 15:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-08-16 15:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-08-16 15:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-08-16 15:54 - 2015-08-16 15:55 - 05634818 ____R (Swearware) C:\Dokumente und Einstellungen\Jennifer\Desktop\ComboFix.exe
2015-08-14 11:48 - 2015-08-27 22:27 - 00000000 ____D C:\FRST
2015-08-14 11:48 - 2015-08-27 22:23 - 01690624 _____ (Farbar) C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST.exe
2015-08-13 19:17 - 2015-08-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\AVG2015
2015-08-13 19:12 - 2015-08-13 19:12 - 00000707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2015.lnk
2015-08-13 19:07 - 2015-08-13 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2015
2015-08-13 19:05 - 2015-08-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Avg2015
2015-08-13 19:02 - 2015-08-13 19:05 - 183106416 _____ (AVG Technologies) C:\Dokumente und Einstellungen\Jennifer\Desktop\avg_free_x86_all_2015_ltst_222.exe
2015-08-10 18:38 - 2015-08-10 18:38 - 00000000 ____D C:\found.000
2015-07-28 11:02 - 2015-07-28 11:02 - 00238000 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverlx.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-27 22:20 - 2008-12-26 11:37 - 00000000 ____D C:\Programme
2015-08-27 22:19 - 2009-09-16 19:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-27 22:19 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-08-27 22:15 - 2013-02-15 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Skype
2015-08-27 22:15 - 2008-12-26 15:20 - 01251781 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-27 22:15 - 2008-12-26 11:39 - 00000257 _____ C:\WINDOWS\wiadebug.log
2015-08-27 22:14 - 2008-12-27 16:49 - 00200819 _____ C:\WINDOWS\system32\nvapps.xml
2015-08-27 22:14 - 2008-12-26 11:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-08-27 22:13 - 2010-02-12 19:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2015-08-27 22:13 - 2008-12-26 11:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-27 22:12 - 2013-01-01 15:58 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-08-27 22:12 - 2010-07-02 20:37 - 00001778 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\Google Chrome.lnk
2015-08-27 22:12 - 2008-12-26 12:12 - 00000792 _____ C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme\Internet Explorer.lnk
2015-08-27 22:12 - 2008-12-26 12:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jennifer\ntuser.ini
2015-08-27 22:12 - 2008-12-26 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer
2015-08-27 22:12 - 2008-12-26 12:10 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2015-08-27 22:11 - 2015-07-15 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE
2015-08-27 22:11 - 2013-01-06 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848
2015-08-27 22:11 - 2010-12-31 14:51 - 00000000 ____D C:\Programme\Jetztspielen-
2015-08-27 22:11 - 2010-12-31 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-
2015-08-27 22:11 - 2010-01-09 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE
2015-08-27 22:11 - 2009-12-29 21:02 - 00000000 ____D C:\Programme\PHPNukeDE
2015-08-27 22:11 - 2009-12-29 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE
2015-08-27 22:11 - 2009-09-12 20:37 - 00000000 ____D C:\Programme\Free_Lunch_Design
2015-08-27 22:04 - 2013-03-02 18:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-08-27 21:40 - 2008-12-26 11:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-08-27 21:28 - 2009-09-16 19:26 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-27 21:22 - 2008-12-26 12:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme
2015-08-27 21:19 - 2008-12-27 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2015-08-27 20:51 - 2012-05-15 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-08-19 17:21 - 2013-05-19 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Desktop\Bewerbung
2015-08-16 16:41 - 2013-01-01 15:56 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2015-08-16 16:38 - 2008-12-26 12:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-08-16 16:37 - 2013-02-15 23:32 - 00001030 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004UA.job
2015-08-16 16:31 - 2001-08-18 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-08-16 16:29 - 2008-12-26 12:35 - 35389440 _____ C:\WINDOWS\system32\config\software.bak
2015-08-16 16:29 - 2008-12-26 12:35 - 06553600 _____ C:\WINDOWS\system32\config\system.bak
2015-08-16 16:29 - 2008-12-26 12:35 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2015-08-16 16:29 - 2008-12-26 11:36 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2015-08-16 16:29 - 2008-12-26 11:36 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2015-08-16 16:13 - 2009-09-23 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Temp
2015-08-16 16:01 - 2008-12-26 12:35 - 00000339 __RSH C:\boot.ini
2015-08-16 15:48 - 2009-02-17 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Tracing
2015-08-14 12:37 - 2015-01-29 18:46 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2015-08-14 12:29 - 2014-08-28 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2015-08-14 12:23 - 2008-12-26 12:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme\Autostart
2015-08-14 12:23 - 2008-12-26 11:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-08-13 19:23 - 2008-12-26 11:37 - 01042118 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-13 19:19 - 2013-08-10 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
2015-08-13 19:17 - 2012-05-15 15:59 - 00000000 ____D C:\Programme\AVG
2015-08-13 19:16 - 2014-11-26 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2015-08-13 19:16 - 2012-05-15 16:01 - 00000000 ____D C:\$AVG
2015-08-13 19:12 - 2014-05-24 19:48 - 00100695 _____ C:\WINDOWS\setupapi.log
2015-08-13 19:11 - 2008-12-31 00:04 - 01569852 ___SH C:\Dokumente und Einstellungen\Jennifer\Desktop\Thumbs.db
2015-08-13 18:10 - 2013-07-28 00:03 - 00000000 ____D C:\Programme\DVDVideoSoft
2015-08-10 18:40 - 2009-05-06 19:44 - 00000000 __SHD C:\WINDOWS\CSC
2015-07-28 11:02 - 2011-12-23 13:32 - 00186800 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-05-01 21:03 - 2009-12-03 20:44 - 0002528 _____ () C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\$_hpcst$.hpc
2011-07-26 15:45 - 2011-07-28 17:16 - 0000040 _____ () C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\cdr.ini
2008-12-29 20:26 - 2015-06-06 14:22 - 0071168 _____ () C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-06-12 21:16 - 2011-06-12 21:18 - 0000000 _____ () C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\{3F11962F-FBAA-432A-A15E-A09057C5CA12}
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================ --- --- ---
[/CODE] |