Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.11.2012, 14:54   #1
Kordox
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Hallo,

ich bin völlig am Ende mit meinem Latein!
Eigentlich dachte, das ich solche Probleme super handeln kann, doch diesmal geht einfach nix mehr, ich habe ständige Virus Meldungen!

Kurz vor, bzw. zusammen mit diesen Virus Meldungen kam eine betrügerische Viren Software auf meinen Rechner. ( Namen habe ich leider vergessen )

Im anbei findet sich nun ein Screenshot der Viren die ich besitze.



Ich bitte um Hilfe!!

Vielen Dank!

Dani~

Alt 06.11.2012, 21:29   #2
Kordox
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Die Logs sind im Anhang bis auf den OTL Log, den gibts als Code.

Code:
ATTFilter
OTL logfile created on: 06.11.2012 20:08:55 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Dani\Desktop\Problembehandlung
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,01 Gb Available Physical Memory | 67,09% Memory free
11,93 Gb Paging File | 10,74 Gb Available in Paging File | 90,08% Paging File free
Paging file location(s): c:\pagefile.sys 3000 3000d:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,07 Gb Total Space | 10,45 Gb Free Space | 10,44% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 2,60 Gb Free Space | 5,33% Space Free | Partition Type: NTFS
Drive E: | 83,98 Gb Total Space | 30,75 Gb Free Space | 36,62% Space Free | Partition Type: NTFS
Drive L: | 298,09 Gb Total Space | 26,09 Gb Free Space | 8,75% Space Free | Partition Type: NTFS
 
Computer Name: DANI-PC | User Name: Dani | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.06 19:59:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Dani\Desktop\Problembehandlung\OTL.exe
PRC - [2012.10.16 18:06:12 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.10.16 17:57:04 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.10.16 17:56:56 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.09.19 19:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.07.03 12:19:28 | 000,160,944 | R--- | M] (Skype Technologies) -- C:\Program Files\Skype\Updater\Updater.exe
PRC - [2012.04.04 23:55:41 | 000,191,096 | ---- | M] (hxxp://www.express-files.com/) -- C:\Program Files\ExpressFiles\EFupdater.exe
PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.07.09 15:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2010.04.17 10:29:56 | 000,619,784 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
PRC - [2010.03.12 17:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
PRC - [2010.01.08 13:15:24 | 001,118,208 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
PRC - [2009.12.07 12:49:24 | 000,040,960 | ---- | M] (Realtek) -- C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe
PRC - [2009.06.05 09:28:49 | 004,833,792 | ---- | M] () -- C:\Program Files\Trust\GXT14 Mouse\POINTERGHOST.exe
PRC - [2009.05.19 16:22:14 | 000,361,472 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Trust\GXT14 Mouse\RapooV1Process.exe
PRC - [2009.05.14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
PRC - [2009.05.07 01:01:00 | 000,368,640 | R--- | M] (AVM Berlin) -- C:\Program Files\avmwlanstick\WLanNetService.exe
PRC - [2008.05.29 19:22:32 | 000,212,992 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Trust\GXT14 Mouse\StartAutorun.exe
PRC - [2006.12.19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.11.20 13:19:56 | 000,232,448 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.DLL
MOD - [2010.11.20 13:19:56 | 000,232,448 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll
MOD - [2009.12.12 15:12:03 | 000,141,824 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2009.06.05 09:28:49 | 004,833,792 | ---- | M] () -- C:\Program Files\Trust\GXT14 Mouse\POINTERGHOST.exe
MOD - [2009.03.02 06:45:58 | 000,042,496 | ---- | M] () -- C:\Program Files\Trust\GXT14 Mouse\MouseHook.dll
MOD - [2008.03.30 16:22:42 | 000,070,144 | ---- | M] () -- C:\Program Files\PSPad editor\PSPadShell.dll
MOD - [2007.03.29 06:17:42 | 000,106,496 | ---- | M] () -- C:\Program Files\Trust\GXT14 Mouse\keydll.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\Program Files\RapidSolution\Scramby\ScrambyServer.exe -- (ScrambyServer)
SRV - File not found [Disabled | Stopped] -- D:\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate1caafcb1e9a9308)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - File not found [Auto | Stopped] -- C:\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2012.11.03 16:07:25 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.11.01 21:56:55 | 004,539,200 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_b5e8a4c.dll -- (Akamai)
SRV - [2012.10.24 19:41:13 | 000,529,744 | ---- | M] (Valve Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.10.16 18:06:12 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.10.16 17:57:04 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.08.29 11:03:36 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.07.03 12:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Running] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.25 14:07:34 | 000,184,848 | ---- | M] (Nitro PDF Software) [Disabled | Stopped] -- C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2012.06.14 23:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.02.23 11:40:40 | 002,886,528 | ---- | M] (TeamViewer GmbH) [Disabled | Stopped] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.07.30 21:38:54 | 000,330,696 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2011.03.30 18:48:00 | 001,523,008 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.03.30 18:45:32 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.03.29 14:33:08 | 000,598,312 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2011.01.14 15:55:56 | 002,250,616 | ---- | M] (TeamViewer GmbH) [Disabled | Stopped] -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2010.12.29 21:02:13 | 000,040,960 | ---- | M] () [Disabled | Stopped] -- C:\Users\Dani\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2010.11.20 13:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2010.11.20 13:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2010.11.20 13:18:03 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2010.07.09 15:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.03.12 17:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2010.02.11 12:42:32 | 000,172,328 | ---- | M] (TeamViewer GmbH) [Disabled | Stopped] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2009.12.19 23:00:00 | 000,078,480 | ---- | M] (Apache Friends) [Disabled | Stopped] -- D:\xampp\xampp_service_mercury.exe -- (Mercury)
SRV - [2009.12.16 18:26:00 | 003,453,712 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009.12.07 12:49:24 | 000,040,960 | ---- | M] (Realtek) [Auto | Running] -- C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe -- (Realtek87B)
SRV - [2009.10.27 08:26:36 | 000,657,408 | ---- | M] (Nokia) [Disabled | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Disabled | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.07.14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.05.14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2009.05.07 01:01:00 | 000,368,640 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [Disabled | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2006.12.19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\WPRO_40_1340.sys -- (WPRO_40_1340)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\7D5A.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Dani\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
DRV - [2012.10.04 12:07:05 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.08.17 10:03:58 | 000,137,472 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011.08.17 09:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.08.17 09:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.08.17 09:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.07.30 21:15:01 | 000,100,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewsercd.sys -- (ewsercd)
DRV - [2010.11.29 19:27:40 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.11.01 05:08:46 | 000,014,416 | ---- | M] (OpenLibSys.org) [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - [2010.10.16 10:38:34 | 000,271,360 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.10.16 10:38:32 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.07.10 04:37:00 | 011,008,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.07.03 19:21:31 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2010.03.12 17:41:16 | 001,961,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VX1000.sys -- (VX1000)
DRV - [2010.02.16 11:44:26 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.01.27 03:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\npf.sys -- (npf)
DRV - [2010.01.07 10:20:22 | 000,375,808 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rtl8187.sys -- (RTL8187)
DRV - [2009.11.26 00:06:34 | 000,034,384 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2009.09.28 09:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.08.22 19:25:00 | 000,009,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys -- (RivaTuner32)
DRV - [2009.07.14 00:53:36 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\loop.sys -- (msloop)
DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.13 23:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009.05.07 01:01:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2009.05.07 01:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.12.13 10:27:50 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.10.17 09:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008.10.17 09:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.05.13 16:00:16 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\npf_devolo.sys -- (NPF_devolo)
DRV - [2007.08.08 09:31:16 | 000,023,840 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\scramby_out.sys -- (scramby_out)
DRV - [2007.06.29 14:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2007.01.23 14:45:00 | 000,034,576 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.01.23 14:45:00 | 000,033,296 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007.01.23 14:45:00 | 000,028,176 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.01.23 14:44:00 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\L8042Kbd.sys -- (L8042Kbd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKLM\..\SearchScopes\{B74EC474-BEB0-4CC8-B9C4-456CD3623257}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=6cfd3940-28c0-11e1-b2d6-91554295a95d&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=109980&babsrc=HP_ss&mntrId=4c68f674000000000000001f1fdedd26
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 30 AC 9E 15 22 99 FD 01  [binary data]
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=4f2a5754-8747-4236-9b1a-cd54826c399f&pid=icqt&k=1
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=109980&babsrc=SP_ss&mntrId=4c68f674000000000000001f1fdedd26
IE - HKCU\..\SearchScopes\{1A0B4200-260B-466E-9B9D-1191A9D7E708}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{1ECACB4D-1D4D-47E4-8577-BC60807F16D2}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=4f2a5754-8747-4236-9b1a-cd54826c399f&pid=icqt&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}: "URL" = hxxp://slirsredirect.search.aol.com.anonymize-me.de/?anonymto=687474703A2F2F736C69727372656469726563742E7365617263682E616F6C2E636F6D2F736C6972735F687474702F7372656469723F7372656469723D323638352671756572793D7B7365617263685465726D737D26696E766F636174696F6E547970653D746235302D69652D73686F7574636173742D6368726F6D6573626F782D656E2D7573&st={searchTerms}&clid=4f2a5754-8747-4236-9b1a-cd54826c399f&pid=icqt&k=1
IE - HKCU\..\SearchScopes\{44CEF89F-A328-42AF-B8FA-48D8ADE2D2E6}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=4f2a5754-8747-4236-9b1a-cd54826c399f&pid=icqt&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{8DFBB6A1-93C0-4469-A53D-25D9B7CC7D4C}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=4f2a5754-8747-4236-9b1a-cd54826c399f&pid=icqt&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{A2C9F167-6445-4165-BFFA-E63284C36E09}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=4f2a5754-8747-4236-9b1a-cd54826c399f&pid=icqt&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{A907ED9C-563A-4891-8736-3B81D2982CA6}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=4f2a5754-8747-4236-9b1a-cd54826c399f&pid=icqt&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{ABDBC1B0-490D-4A0A-A9AD-19DF3CC4403D}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=4f2a5754-8747-4236-9b1a-cd54826c399f&pid=icqt&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{B74EC474-BEB0-4CC8-B9C4-456CD3623257}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=6cfd3940-28c0-11e1-b2d6-91554295a95d&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =  127.0.0.1;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledAddons: {bb6bc1bb-f824-4702-90cd-35e2fb24f25d}:1.5.1
FF - prefs.js..extensions.enabledAddons: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.2.6
FF - prefs.js..extensions.enabledAddons: {64161300-e22b-11db-8314-0800200c9a66}:0.9.6.4
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledItems: support@vdownloader.com:3.7.62
FF - prefs.js..extensions.enabledItems: {bb6bc1bb-f824-4702-90cd-35e2fb24f25d}:1.5.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..extensions.enabledItems: Office2007Black@JBBS:1.6.7
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=4c68f6740000000000000019215fc0f9&tlver=1.4.31.2&instlRef=sst&ss=1&affID=100365&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@ahnlab.com/asp/npmkd25aos: C:\Program Files\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll (AhnLab, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll File not found
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@ahnlab.com/asp/npmkd25aos: C:\Program Files\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll (AhnLab, Inc.)
FF - HKCU\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Users\Dani\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Dani\AppData\Local\Facebook\Messenger\2.1.4651.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.04.28 16:11:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@vdownloader.com: C:\Program Files\VDOWNLOADER\Addons\FireFox [2012.10.12 14:33:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.25 13:15:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.25 13:15:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.07.05 19:07:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011.07.05 19:07:07 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}: C:\Users\Dani\Program Files\DNA [2010.12.30 12:34:16 | 000,000,000 | ---D | M]
 
[2010.02.25 14:34:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Extensions
[2010.02.25 14:34:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.11.06 19:32:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions
[2010.05.28 19:01:20 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2010.02.17 13:06:30 | 000,000,000 | ---D | M] (SHOUTcast Radio Toolbar) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}
[2012.10.18 19:01:32 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.10.18 19:01:10 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.11.06 19:32:35 | 000,000,000 | ---D | M] (PriceGong) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
[2010.12.29 21:02:02 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.12.11 11:59:11 | 000,000,000 | ---D | M] (Spambog.com) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{ab1c90b8-303d-3736-a28e-0433853da20b}
[2011.09.07 10:06:16 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.04 11:53:54 | 000,000,000 | ---D | M] (Cookies Manager+) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
[2012.10.18 19:01:29 | 000,000,000 | ---D | M] (ST-de3 Community Toolbar) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.12.11 11:59:21 | 000,000,000 | ---D | M] (Fireclam) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{f53ae83d-ca13-4cf8-8fd4-c58ae36051b4}
[2011.12.11 11:58:49 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\DTToolbar@toolbarnet.com
[2011.04.02 09:30:31 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\engine@conduit.com
[2011.07.22 20:56:07 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\ffxtlbr@babylon.com
[2011.12.11 11:58:49 | 000,000,000 | ---D | M] (preisspion.de) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\finder@meingutscheincode.de
[2010.10.21 18:14:53 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\firefox@tvunetworks.com
[2012.10.18 19:01:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\staged
[2012.06.25 13:25:37 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\vshare@toolbar
[2010.05.28 19:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2012.10.18 19:01:34 | 001,626,141 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\firebug@software.joehewitt.com.xpi
[2012.06.26 15:02:19 | 001,205,871 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\Office2007Black@JBBS.xpi
[2012.07.04 13:03:49 | 000,258,567 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2012.07.04 18:51:51 | 000,275,540 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
[2012.10.18 19:01:43 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.06.25 13:26:05 | 000,685,019 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2008.03.20 13:43:48 | 000,001,502 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\xpinstall\xpinstallConfirm.css
[2008.03.26 12:50:46 | 000,001,362 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\xpinstall\xpinstallItemGeneric.png
[2012.10.18 19:01:10 | 000,269,659 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\staged\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2012.10.18 19:01:27 | 000,281,285 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\staged\{64161300-e22b-11db-8314-0800200c9a66}.xpi
[2010.12.29 20:38:47 | 000,001,117 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\conduit.xml
[2010.07.03 19:21:37 | 000,002,059 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\daemon-search.xml
[2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\icqplugin.xml
[2011.12.17 16:04:43 | 000,000,792 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\startsear.xml
[2010.12.29 20:38:47 | 000,001,715 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\web-search.xml
[2010.12.29 20:38:47 | 000,001,864 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\{6ED1870E-D9AC-4590-81B5-08451C53EF6C}.xml
[2010.12.29 20:38:47 | 000,002,071 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\{7371E96F-1852-4D57-9C92-66E03BDBE308}.xml
[2010.12.29 20:38:47 | 000,002,182 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\{7DD68371-9901-4056-9280-840138D8A539}.xml
[2010.12.29 21:02:17 | 000,001,088 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\searchplugins\{F48970AF-72F4-46E8-9A1C-4AE5392C7730}.xml
[2012.06.25 13:18:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.05.14 18:02:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012.06.14 23:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.03.26 14:56:36 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.06.14 23:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.14 23:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.14 23:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.14 23:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.14 23:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.14 23:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.7\PriceGongIE.dll (PriceGong)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (NuSphere ToolBar) - {0F62D223-9206-4EA3-9EA8-D0F3C7C82ACA} - C:\Program Files\NuSphere\PhpED\NuSphereIEBar.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [trustGTX14] C:\Program Files\Trust\GXT14 Mouse\POINTERGHOST.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: NuSphere PhpED :: Debug this page - C:\Program Files\NuSphere\PhpED\NuSphereIEBar.dll ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000036 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000037 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000038 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000039 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000040 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000041 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000042 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000043 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000044 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000045 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000046 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000047 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000048 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000049 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000050 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000051 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000052 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000053 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000054 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000055 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000056 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000057 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000058 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000059 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000060 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000061 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000062 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000063 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000064 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000065 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000066 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000067 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000068 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000069 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000070 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000071 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000072 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000073 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000074 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000075 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000076 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000077 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000078 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000079 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000080 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000081 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000082 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000083 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000084 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000085 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000086 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000087 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000088 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000089 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000090 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000091 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000092 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000093 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000094 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000095 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000096 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000097 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000098 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000099 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000100 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000101 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000102 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000103 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000104 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000105 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000106 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000107 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000108 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000109 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000110 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000111 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000112 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000113 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000114 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000115 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000116 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000117 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000118 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000119 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000120 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000121 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000122 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000123 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000124 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000125 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000126 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000127 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000128 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000129 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000130 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000131 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000132 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000133 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000134 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000135 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000136 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000137 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000138 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000139 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000140 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000141 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000142 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000143 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000144 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000145 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000146 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000147 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000148 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000149 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000150 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000151 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000152 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000153 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000154 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000155 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000156 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000157 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000158 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000159 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000160 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000161 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000162 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000163 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000164 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000165 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000166 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000167 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000168 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000169 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000170 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000171 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000172 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000173 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000174 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000175 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000176 - %SystemRoot%\System32\winrnr.dll File not found
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{45861143-7174-4D15-9510-A56F6CB0F954}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{487858B4-0F57-481D-A32E-C2700A2EE19E}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5733E340-A09B-4F3A-A419-0ECCABE28741}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63E4EA6E-2ACD-44F1-9405-DC7728B38829}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7A63BD90-F963-4582-ACAB-0CFBAD2AB5D5}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{930B4C49-3655-4A20-85D4-0FC5032940F1}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B50EC65F-C66A-443B-8E02-976762649D06}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BF521AF9-C015-4FB1-B0C4-0830FBAE59CE}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\Windows\SYSTEM32\RtlGina\RtlGina.DLL) - C:\Windows\System32\RtlGina\RtlGina.dll (Realtek)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{027b82f2-74de-11e1-9cc4-0019215fc0f9}\Shell - "" = AutoRun
O33 - MountPoints2\{027b82f2-74de-11e1-9cc4-0019215fc0f9}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\index.html
O33 - MountPoints2\{4e98f8f3-11ab-11df-a301-0019215fc0f9}\Shell - "" = AutoRun
O33 - MountPoints2\{4e98f8f3-11ab-11df-a301-0019215fc0f9}\Shell\AutoRun\command - "" = K:\pushinst.exe
O33 - MountPoints2\{8120484c-884d-11df-a80a-001f3f0d73d7}\Shell - "" = AutoRun
O33 - MountPoints2\{8120484c-884d-11df-a80a-001f3f0d73d7}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{c3bf5cf8-bac6-11e0-8adb-d0b45f9e80e9}\Shell - "" = AutoRun
O33 - MountPoints2\{c3bf5cf8-bac6-11e0-8adb-d0b45f9e80e9}\Shell\AutoRun\command - "" = L:\.\Autorun.exe AUTORUN=1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2055.07.19 12:30:07 | 000,000,000 | ---D | C] -- C:\ProgramData\NexonEU
[2055.07.19 11:06:36 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2055.07.19 11:01:05 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\ICQ
[2055.07.19 11:01:05 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\AOL
[2055.07.18 17:56:29 | 000,000,000 | ---D | C] -- C:\directx
[2055.07.18 17:49:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2055.07.18 17:36:24 | 000,000,000 | ---D | C] -- C:\Users\Dani\Documents\DVDVideoSoft
[2055.07.18 17:36:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2055.07.18 17:36:17 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2055.07.18 17:36:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2055.07.18 17:27:02 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2055.07.18 17:11:49 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
[2055.07.18 17:11:48 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2055.07.18 16:28:30 | 000,000,000 | ---D | C] -- C:\League of Legends
[2055.07.18 11:43:38 | 000,000,000 | ---D | C] -- C:\Users\Dani\Tracing
[2055.07.18 11:42:09 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2055.07.18 11:41:33 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2055.07.18 11:41:15 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2055.07.18 11:36:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live
[2055.07.17 22:47:57 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
[2055.07.17 22:47:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2055.07.17 22:45:40 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
[2055.07.17 22:41:43 | 000,000,000 | ---D | C] -- C:\Program Files\League of Legends
[2055.07.17 21:08:50 | 000,000,000 | ---D | C] -- C:\Users\Dani\Documents\Dragonica
[2055.07.17 21:01:05 | 003,453,712 | ---- | C] (INCA Internet Co., Ltd.) -- C:\Windows\System32\GameMon.des
[2055.07.17 20:59:00 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\Windows\System32\npptNT2.sys
[2055.07.17 20:58:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\INCA Shared
[2055.07.17 20:57:54 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gPotato.eu
[2055.07.17 16:42:25 | 000,000,000 | ---D | C] -- C:\Program Files\AhnLab
[2055.07.17 16:32:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEXON
[2055.07.17 15:21:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe
[2055.07.17 14:02:16 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2055.07.17 14:02:02 | 000,000,000 | -HSD | C] -- C:\Boot
[2055.07.17 13:51:46 | 000,446,464 | ---- | C] (NEXON Inc.) -- C:\Windows\NEXON_EU_DownloaderUpdater.exe
[2055.07.17 13:47:56 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\skypePM
[2055.07.17 13:46:56 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Mozilla
[2055.07.17 13:46:56 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\Mozilla
[2055.07.17 13:46:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2055.07.17 13:43:38 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Skype
[2055.07.17 13:41:10 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Macromedia
[2055.07.17 13:41:10 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Adobe
[2055.07.17 13:41:08 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2055.07.17 13:41:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2055.07.17 13:41:00 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2055.07.17 13:40:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2055.07.17 13:15:38 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\Diagnostics
[2055.07.17 13:13:26 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallShield
[2055.07.17 13:13:25 | 000,000,000 | ---D | C] -- C:\Program Files\LevelOne
[2055.07.17 13:13:24 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2055.07.17 13:13:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2055.07.17 13:13:14 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\InstallShield
[2055.07.17 13:10:58 | 000,000,000 | R--D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2055.07.17 13:10:57 | 000,000,000 | R--D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2055.07.17 13:10:57 | 000,000,000 | R--D | C] -- C:\Users\Dani\Searches
[2055.07.17 13:10:49 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Identities
[2055.07.17 13:10:48 | 000,000,000 | R--D | C] -- C:\Users\Dani\Contacts
[2055.07.17 13:10:40 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\VirtualStore
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Videos
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Saved Games
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Pictures
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Music
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Links
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Favorites
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Downloads
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Documents
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Desktop
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Vorlagen
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\AppData\Local\Verlauf
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\AppData\Local\Temporary Internet Files
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Startmenü
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\SendTo
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Recent
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Netzwerkumgebung
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Lokale Einstellungen
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Documents\Eigene Videos
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Documents\Eigene Musik
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Eigene Dateien
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Documents\Eigene Bilder
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Druckumgebung
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Cookies
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\AppData\Local\Anwendungsdaten
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Anwendungsdaten
[2055.07.17 13:10:39 | 000,000,000 | -H-D | C] -- C:\Users\Dani\AppData
[2055.07.17 13:10:39 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\Temp
[2055.07.17 13:10:39 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\Microsoft
[2055.07.17 13:10:39 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Media Center Programs
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Recovery
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Programme
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2055.07.17 13:05:39 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2055.07.17 13:03:10 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2055.07.17 13:02:55 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.11.06 19:59:06 | 000,000,000 | ---D | C] -- C:\Users\Dani\Desktop\Problembehandlung
[2012.11.06 19:47:51 | 000,000,000 | ---D | C] -- C:\Program Files\SIW 2011 Home Edition
[2012.11.06 19:47:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIW
[2012.11.06 19:38:35 | 000,000,000 | ---D | C] -- C:\Users\Dani\Desktop\ProductKey auslesen
[2012.11.06 19:36:07 | 000,000,000 | ---D | C] -- C:\Program Files\zebNet Windows Keyfinder 2012 R2
[2012.11.06 19:32:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[2012.11.06 19:32:35 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong
[2012.11.06 13:58:02 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.11.06 13:41:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
[2012.11.06 13:41:04 | 000,000,000 | ---D | C] -- C:\Program Files\Sophos
[2012.11.06 13:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartPCFixer
[2012.11.06 13:35:19 | 000,000,000 | ---D | C] -- C:\Program Files\SmartPCFixer
[2012.11.05 14:54:42 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Avira
[2012.11.05 14:49:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.11.05 14:49:08 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.11.05 14:49:08 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.11.05 14:49:08 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.11.05 14:49:08 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.11.05 14:49:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.11.05 14:48:59 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.11.03 16:57:51 | 000,725,440 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Users\Dani\Desktop\SpyHunter-Installer.exe
[2012.10.11 20:55:04 | 000,000,000 | ---D | C] -- C:\Users\Dani\Desktop\Lila Wolken EP
[2012.02.01 21:03:47 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe
[2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\Dani\AppData\Local\CDRip.dll
[2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\Dani\AppData\Local\No23 Recorder.exe
[2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\Dani\AppData\Local\basscd.dll
[2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\Dani\AppData\Local\bass.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2055.07.17 14:02:04 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2055.07.17 13:47:56 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
[2055.07.17 13:06:24 | 000,057,035 | ---- | M] () -- C:\Windows\System32\license.rtf
[2055.07.17 13:04:47 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.11.06 20:07:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.06 20:07:43 | 2415,566,848 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.06 20:06:39 | 000,000,020 | ---- | M] () -- C:\Users\Dani\defogger_reenable
[2012.11.06 19:54:06 | 000,026,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.06 19:54:06 | 000,026,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.06 19:47:54 | 000,000,987 | ---- | M] () -- C:\Users\Dani\Desktop\SIW.lnk
[2012.11.06 19:45:10 | 000,000,794 | ---- | M] () -- C:\Users\Dani\Desktop\asdf.vbs
[2012.11.06 19:43:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.06 19:16:29 | 000,781,052 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.06 19:16:29 | 000,720,436 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.06 19:16:29 | 000,177,702 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.06 19:16:29 | 000,143,286 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.06 18:54:01 | 000,001,134 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3214574487-883427940-1909356614-1000UA.job
[2012.11.06 14:52:40 | 000,273,475 | ---- | M] () -- C:\Users\Dani\Desktop\Viren.png
[2012.11.06 13:35:22 | 000,000,975 | ---- | M] () -- C:\Users\Public\Desktop\SmartPCFixer.lnk
[2012.11.06 13:34:13 | 000,786,018 | ---- | M] () -- C:\Users\Dani\Documents\cc_20121106_133325.reg
[2012.11.05 14:49:16 | 000,001,902 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.11.04 12:54:03 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3214574487-883427940-1909356614-1000Core.job
[2012.11.03 16:57:34 | 000,725,440 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Users\Dani\Desktop\SpyHunter-Installer.exe
[2012.10.28 11:13:00 | 000,051,980 | ---- | M] () -- C:\Users\Dani\Desktop\Unbenannt22.jpg
[2012.10.23 19:45:13 | 000,000,556 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for Dani.job
[2012.10.23 17:10:56 | 000,342,613 | ---- | M] () -- C:\Users\Dani\Desktop\img011.jpg
[2012.10.15 20:16:25 | 000,025,372 | ---- | M] () -- C:\Users\Dani\Desktop\DaniFayb Reli.odt
[2012.10.15 18:52:01 | 093,118,180 | ---- | M] () -- C:\Users\Dani\Desktop\G-S-11.rar
[2012.10.15 17:41:00 | 008,388,608 | ---- | M] () -- C:\Users\Dani\Desktop\Greckoe-Scheinwelt-DE-2011-NOiR.zip
[2012.10.13 12:55:44 | 007,168,314 | ---- | M] () -- C:\Users\Dani\Desktop\Snoop Dogg - Smoke WEED Everyday.mp3
[2012.10.12 14:33:35 | 000,001,841 | ---- | M] () -- C:\Users\Public\Desktop\VDownloader.lnk
[2012.10.12 14:25:48 | 012,082,257 | ---- | M] () -- C:\Users\Dani\Desktop\PSY - Gangnam style.mp3
[2012.10.11 18:14:08 | 013,216,816 | ---- | M] () -- C:\Users\Dani\Desktop\Rojah_Phad_Full-Alles_Geht_Phad-DE-2012-uC.zip
[2012.10.09 14:29:57 | 002,981,198 | ---- | M] () -- C:\Users\Dani\Desktop\Raggabund - Oye.mp3
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2055.07.17 20:59:00 | 000,005,174 | ---- | C] () -- C:\Windows\System32\nppt9x.vxd
[2055.07.17 14:02:04 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2055.07.17 14:02:02 | 000,383,786 | RHS- | C] () -- C:\bootmgr
[2055.07.17 13:47:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2055.07.17 13:11:47 | 000,001,411 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2055.07.17 13:06:14 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2055.07.17 13:06:06 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2055.07.17 13:04:47 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2055.07.17 13:02:55 | 2415,566,848 | -HS- | C] () -- C:\hiberfil.sys
[2012.11.06 20:06:01 | 000,000,020 | ---- | C] () -- C:\Users\Dani\defogger_reenable
[2012.11.06 19:47:54 | 000,000,987 | ---- | C] () -- C:\Users\Dani\Desktop\SIW.lnk
[2012.11.06 19:44:54 | 000,000,794 | ---- | C] () -- C:\Users\Dani\Desktop\asdf.vbs
[2012.11.06 19:36:07 | 000,002,102 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\zebNet Windows Keyfinder 2012 R2.lnk
[2012.11.06 14:52:40 | 000,273,475 | ---- | C] () -- C:\Users\Dani\Desktop\Viren.png
[2012.11.06 13:35:22 | 000,000,975 | ---- | C] () -- C:\Users\Public\Desktop\SmartPCFixer.lnk
[2012.11.06 13:33:31 | 000,786,018 | ---- | C] () -- C:\Users\Dani\Documents\cc_20121106_133325.reg
[2012.11.05 14:49:16 | 000,001,902 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.28 11:11:55 | 000,051,980 | ---- | C] () -- C:\Users\Dani\Desktop\Unbenannt22.jpg
[2012.10.23 17:10:56 | 000,342,613 | ---- | C] () -- C:\Users\Dani\Desktop\img011.jpg
[2012.10.15 20:56:50 | 003,270,577 | ---- | C] () -- C:\Users\Dani\Desktop\Selfmaking Project - I feel id like to jump.flv
[2012.10.15 18:26:01 | 093,118,180 | ---- | C] () -- C:\Users\Dani\Desktop\G-S-11.rar
[2012.10.15 17:38:40 | 008,388,608 | ---- | C] () -- C:\Users\Dani\Desktop\Greckoe-Scheinwelt-DE-2011-NOiR.zip
[2012.10.13 12:55:20 | 007,168,314 | ---- | C] () -- C:\Users\Dani\Desktop\Snoop Dogg - Smoke WEED Everyday.mp3
[2012.10.12 14:33:35 | 000,001,841 | ---- | C] () -- C:\Users\Public\Desktop\VDownloader.lnk
[2012.10.12 14:22:42 | 012,082,257 | ---- | C] () -- C:\Users\Dani\Desktop\PSY - Gangnam style.mp3
[2012.10.11 18:08:44 | 013,216,816 | ---- | C] () -- C:\Users\Dani\Desktop\Rojah_Phad_Full-Alles_Geht_Phad-DE-2012-uC.zip
[2012.10.09 14:29:17 | 002,981,198 | ---- | C] () -- C:\Users\Dani\Desktop\Raggabund - Oye.mp3
[2012.10.08 20:15:38 | 000,025,372 | ---- | C] () -- C:\Users\Dani\Desktop\DaniFayb Reli.odt
[2012.09.28 13:07:33 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2012.09.07 22:27:37 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2012.05.21 20:24:38 | 000,020,458 | ---- | C] () -- C:\Windows\hpoins01.dat.temp
[2012.05.21 20:24:38 | 000,016,622 | ---- | C] () -- C:\Windows\hpomdl01.dat.temp
[2012.04.24 12:48:49 | 000,000,008 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\DofusAppId0_3
[2012.04.23 14:16:57 | 000,000,008 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\DofusAppId0_1
[2012.04.23 13:51:05 | 000,000,173 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\D2Info0
[2012.04.23 13:51:05 | 000,000,008 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\DofusAppId0_2
[2012.03.15 21:08:51 | 000,016,622 | ---- | C] () -- C:\Windows\hpomdl01.dat
[2011.08.14 11:35:48 | 000,000,050 | ---- | C] () -- C:\Windows\MegaManager.INI
[2011.07.18 12:47:42 | 000,139,128 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.07.18 12:47:41 | 000,138,056 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\PnkBstrK.sys
[2011.07.18 12:47:09 | 000,215,128 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.07.18 12:47:08 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2011.07.18 12:47:08 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2011.06.02 11:10:17 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.05.05 13:47:07 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\WinPcapNmap.exe
[2011.04.18 20:07:59 | 000,001,480 | ---- | C] () -- C:\Users\Dani\AppData\Local\RecConfig.xml
[2011.04.17 17:27:13 | 000,020,992 | ---- | C] () -- C:\Users\Dani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011.02.11 19:49:41 | 000,000,747 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{BEF1A194-D73F-43BC-A865-1B55EB4676F6}_sta
[2011.02.11 19:49:36 | 000,000,758 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{BEF1A194-D73F-43BC-A865-1B55EB4676F6}_prof
[2011.02.06 15:31:58 | 000,007,597 | ---- | C] () -- C:\Users\Dani\AppData\Local\resmon.resmoncfg
[2011.01.15 10:45:24 | 000,000,776 | ---- | C] () -- C:\Windows\Thps3.INI
[2011.01.12 17:55:56 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2011.01.04 16:48:05 | 000,000,764 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{EF7B50F0-B324-453D-9C81-11A54251D76B}_sta
[2011.01.04 16:48:03 | 000,000,773 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{EF7B50F0-B324-453D-9C81-11A54251D76B}_prof
[2011.01.04 02:14:22 | 000,000,774 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{BF521AF9-C015-4FB1-B0C4-0830FBAE59CE}_sta
[2011.01.04 02:14:18 | 000,000,783 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{BF521AF9-C015-4FB1-B0C4-0830FBAE59CE}_prof
[2011.01.04 01:40:15 | 000,000,795 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{63E4EA6E-2ACD-44F1-9405-DC7728B38829}_sta
[2011.01.04 01:40:12 | 000,000,782 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{63E4EA6E-2ACD-44F1-9405-DC7728B38829}_prof
[2011.01.04 01:37:22 | 000,000,795 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{5733E340-A09B-4F3A-A419-0ECCABE28741}_sta
[2011.01.04 01:37:20 | 000,000,783 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{5733E340-A09B-4F3A-A419-0ECCABE28741}_prof
[2011.01.04 01:14:31 | 000,000,795 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{B50EC65F-C66A-443B-8E02-976762649D06}_sta
[2011.01.04 01:14:27 | 000,000,783 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{B50EC65F-C66A-443B-8E02-976762649D06}_prof
[2011.01.03 23:56:33 | 000,000,797 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{D7BC8A59-2881-41C6-BF98-DBFB26DC54BE}_sta
[2011.01.03 23:56:31 | 000,000,785 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{D7BC8A59-2881-41C6-BF98-DBFB26DC54BE}_prof
[2011.01.03 23:42:41 | 000,000,732 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{B4728277-6EA5-43A8-90FE-29DF0033C706}_sta
[2011.01.03 23:42:38 | 000,000,000 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{B4728277-6EA5-43A8-90FE-29DF0033C706}_prof
[2011.01.03 23:40:30 | 000,000,787 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{45861143-7174-4D15-9510-A56F6CB0F954}_sta
[2011.01.03 23:40:27 | 000,000,752 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{45861143-7174-4D15-9510-A56F6CB0F954}_prof
[2011.01.03 23:34:28 | 000,000,774 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{14626558-4535-423B-A70D-A0C8FA4338DD}_sta
[2011.01.03 23:34:26 | 000,001,566 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{14626558-4535-423B-A70D-A0C8FA4338DD}_prof
[2010.12.27 10:08:59 | 002,648,064 | ---- | C] () -- C:\Windows\System32\dvmsg.dll
[2010.12.03 17:49:49 | 000,000,763 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{C148D7EE-8C05-4527-87B2-C90AC9A94331}_sta
[2010.12.03 17:48:50 | 000,001,583 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{C148D7EE-8C05-4527-87B2-C90AC9A94331}_prof
[2010.11.26 23:02:35 | 000,001,451 | ---- | C] () -- C:\Users\Dani\.recently-used.xbel
[2010.11.08 12:51:30 | 000,000,764 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{487858B4-0F57-481D-A32E-C2700A2EE19E}_sta
[2010.11.08 12:50:46 | 000,001,510 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{487858B4-0F57-481D-A32E-C2700A2EE19E}_prof
[2010.07.04 17:50:58 | 000,001,326 | RHS- | C] () -- C:\Users\Dani\ntuser.pol
[2010.04.29 17:51:23 | 000,000,000 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\chrtmp
[2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Users\Dani\AppData\Local\lame_enc.dll
[2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Users\Dani\AppData\Local\vorbisenc.dll
[2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Users\Dani\AppData\Local\vorbisfile.dll
[2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Users\Dani\AppData\Local\vorbis.dll
[2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Users\Dani\AppData\Local\ogg.dll
[2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Users\Dani\AppData\Local\no23xwrapper.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[2012.11.06 20:08:07 | 000,005,120 | -HS- | M] () -- C:\Windows\assembly\GAC\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\$Recycle.Bin\S-1-5-18\$f489fa338c21550510d433ded970c198\n. -- File not found
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.02.28 21:20:58 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\.minecraft
[2010.01.31 11:48:59 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Ace
[2012.04.23 14:52:48 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\AnkamaCertificates
[2012.04.23 13:51:11 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\app
[2011.04.22 10:40:13 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\avidemux
[2012.02.22 17:11:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Canneverbe Limited
[2011.11.28 19:04:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\com.w3i.FlipToast
[2010.07.18 18:58:04 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\DAEMON Tools Lite
[2010.11.30 14:17:24 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dexpot
[2010.12.30 23:55:24 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\DNA
[2012.04.23 13:51:05 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012.04.24 12:48:49 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012.04.23 14:16:57 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012.04.24 13:09:05 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dofus2
[2012.07.29 10:28:31 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Downloaded Installations
[2011.09.07 10:06:22 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\DVDVideoSoft
[2011.09.07 10:06:15 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.11.04 19:48:27 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\EPSON
[2012.09.05 09:43:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\ExpressFiles
[2011.09.15 17:44:53 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\FileZilla
[2011.02.11 18:46:03 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\FOG Downloader
[2010.05.05 11:25:47 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\FreeFLVConverter
[2011.02.24 18:11:47 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\GameRanger
[2010.11.23 18:29:20 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\GHISLER
[2011.08.14 09:20:12 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\go
[2010.11.26 23:02:35 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\gtk-2.0
[2011.07.22 18:03:58 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\ICQ
[2011.12.05 14:21:35 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Imaxel
[2012.02.24 11:40:01 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Iqix
[2010.12.29 21:02:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\kikin
[2010.06.23 18:39:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Leadertech
[2010.05.12 15:52:43 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\LolClient
[2055.07.18 17:27:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2012.05.24 13:20:35 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\LolClient2
[2011.07.16 17:02:18 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\MAGIX
[2012.05.04 12:36:53 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.05.22 12:45:37 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\MySQL
[2010.07.13 17:46:30 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\NetMedia Providers
[2010.03.31 15:13:10 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Nexon
[2012.10.15 16:05:14 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Nitro PDF
[2010.04.26 16:51:48 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Nokia
[2010.02.03 13:37:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\NuSphere
[2012.01.09 19:53:13 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Obyhim
[2010.12.29 20:38:29 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\OCS
[2010.02.24 19:53:23 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\OpenOffice.org
[2011.08.31 14:10:18 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Opera
[2012.09.28 21:20:31 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Origin
[2012.01.09 20:46:21 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Oshumu
[2010.04.22 20:33:56 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\PC Suite
[2010.12.24 21:42:38 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\POINTERGHOSTV1
[2010.05.23 10:13:12 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Publish Providers
[2010.12.30 16:35:15 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Raptr
[2012.04.23 13:51:11 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012.09.13 20:09:15 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Research In Motion
[2010.02.26 20:48:56 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Screaming Bee
[2010.09.01 02:47:53 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Soldat
[2011.04.22 17:55:28 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Solveig Multimedia
[2011.04.17 19:35:33 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Sony
[2010.05.22 08:20:22 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Subversion
[2012.05.11 22:24:10 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\TeamViewer
[2010.04.14 16:19:29 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Teeworlds
[2010.02.25 14:34:16 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Thunderbird
[2010.12.27 10:09:26 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Tobit
[2012.02.21 20:56:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Touh
[2012.05.28 16:57:06 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\TS3Client
[2011.07.14 19:38:21 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\TUMessenger
[2011.03.13 12:41:56 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\TuneUp Software
[2011.02.11 20:56:11 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Ubisoft
[2010.02.06 08:17:09 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Uniblue
[2012.10.15 20:48:34 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\VDownloader
[2011.07.30 21:46:08 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Verbindungsassistent
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2010.06.23 11:57:57 | 000,000,000 | ---D | M](C:\Users\Dani\Documents\?? ???) -- C:\Users\Dani\Documents\넥슨 플러그
[2010.06.23 11:57:57 | 000,000,000 | ---D | C](C:\Users\Dani\Documents\?? ???) -- C:\Users\Dani\Documents\넥슨 플러그

< End of report >
         
__________________


Alt 06.11.2012, 21:34   #3
ryder
/// TB-Ausbilder
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort).
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen!
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
__________________

Alt 07.11.2012, 12:49   #4
Kordox
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Das Programm wirkt wahre Wunder!

Meine Windows-Firewall funktioniert auch wieder!

Hier der Log :

Code:
ATTFilter
ComboFix 12-11-06.03 - Dani 07.11.2012  12:05:39.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3072.1691 [GMT 1:00]
ausgeführt von:: c:\users\Dani\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\kikin
c:\program files\kikin\default_settings.xml
c:\program files\kikin\file_list.txt
c:\program files\kikin\ie_kikin.dll
c:\program files\kikin\kikin.ico
c:\program files\kikin\KikinBroker.exe
c:\program files\kikin\KikinCrashReporter.exe
c:\program files\kikin\uninst.exe
c:\programdata\Amazon.ico
c:\programdata\Backup.ico
c:\programdata\BeRuby.ico
c:\programdata\MercadoLivre.ico
c:\programdata\QuickStores.ico
C:\Record.Cl
c:\users\Dani\AppData\Local\lame_enc.dll
c:\users\Dani\AppData\Local\no23xwrapper.dll
c:\users\Dani\AppData\Local\ogg.dll
c:\users\Dani\AppData\Local\vorbis.dll
c:\users\Dani\AppData\Local\vorbisenc.dll
c:\users\Dani\AppData\Local\vorbisfile.dll
c:\users\Dani\AppData\Roaming\app
c:\users\Dani\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Dani\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Dani\AppData\Roaming\kikin
c:\users\Dani\AppData\Roaming\kikin\cr_kkes.xml
c:\users\Dani\AppData\Roaming\kikin\ff_kkes.xml
c:\users\Dani\AppData\Roaming\kikin\ie_configuration.xml
c:\users\Dani\AppData\Roaming\kikin\ie_kkes.xml
c:\users\Dani\AppData\Roaming\kikin\ie_settings.xml
c:\users\Dani\AppData\Roaming\kikin\kikin_updater_2.4.15.exe
c:\users\Dani\AppData\Roaming\kikin\kikin_updater_2.9.1.exe
c:\windows\system32\install
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-07 bis 2012-11-07  ))))))))))))))))))))))))))))))
.
.
2055-07-19 11:30 . 2010-01-25 16:22	--------	d-----w-	c:\programdata\NexonEU
2055-07-19 10:06 . 2011-01-30 09:36	--------	d-----w-	c:\programdata\ICQ
2055-07-18 16:56 . 2010-01-28 13:07	--------	d-----w-	C:\directx
2055-07-18 16:36 . 2011-09-07 09:06	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2055-07-18 16:36 . 2011-07-23 11:11	--------	d-----w-	c:\program files\DVDVideoSoft
2055-07-18 16:11 . 2055-07-18 16:11	--------	d-----w-	c:\program files\CCleaner
2055-07-18 15:28 . 2012-07-31 19:19	--------	d-----w-	C:\League of Legends
2055-07-18 10:41 . 2011-04-17 18:11	--------	d-----w-	c:\program files\Windows Live
2055-07-18 10:41 . 2055-07-18 10:41	--------	d-----w-	c:\windows\PCHEALTH
2055-07-18 10:36 . 2055-07-18 10:36	--------	d-----w-	c:\program files\Common Files\Windows Live
2055-07-17 21:48 . 2010-10-15 20:51	--------	d--h--w-	c:\windows\msdownld.tmp
2055-07-17 21:45 . 2012-04-23 13:16	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2055-07-17 21:41 . 2010-11-04 20:42	--------	d-----w-	c:\program files\League of Legends
2055-07-17 20:01 . 2009-12-16 17:26	3453712	----a-w-	c:\windows\system32\GameMon.des
2055-07-17 19:59 . 2005-01-03 15:43	4682	----a-w-	c:\windows\system32\npptNT2.sys
2055-07-17 19:59 . 2003-07-20 00:17	5174	----a-w-	c:\windows\system32\nppt9x.vxd
2055-07-17 19:58 . 2055-07-17 19:58	--------	d-----w-	c:\program files\Common Files\INCA Shared
2055-07-17 15:42 . 2055-07-17 15:42	--------	d-----w-	c:\program files\AhnLab
2055-07-17 14:21 . 2055-07-17 14:21	--------	d-----w-	c:\windows\system32\Adobe
2055-07-17 13:02 . 2055-07-17 12:10	--------	d-----w-	c:\windows\Panther
2055-07-17 13:02 . 2012-01-12 15:47	--------	d-----w-	C:\Boot
2055-07-17 12:51 . 2011-11-01 20:11	446464	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2055-07-17 12:41 . 2055-07-17 14:33	--------	d-----w-	c:\windows\system32\Macromed
2055-07-17 12:41 . 2012-08-07 10:07	--------	d-----r-	c:\program files\Skype
2055-07-17 12:41 . 2012-11-05 13:42	--------	d-sh--w-	c:\windows\Installer
2055-07-17 12:40 . 2012-08-07 10:07	--------	d-----w-	c:\programdata\Skype
2055-07-17 12:13 . 2055-07-17 12:13	--------	d-----w-	c:\programdata\InstallShield
2055-07-17 12:13 . 2055-07-17 12:13	--------	d-----w-	c:\program files\LevelOne
2055-07-17 12:13 . 2012-09-28 12:07	--------	d--h--w-	c:\program files\InstallShield Installation Information
2055-07-17 12:13 . 2010-05-10 18:33	--------	d-----w-	c:\program files\Common Files\InstallShield
2055-07-17 12:12 . 2012-11-07 06:18	--------	d-----w-	c:\windows\system32\wbem\Performance
2012-11-07 11:15 . 2012-11-07 11:15	--------	d-----w-	c:\users\DefaultAppPool\AppData\Local\temp
2012-11-07 11:15 . 2012-11-07 11:15	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-06 18:47 . 2012-11-06 18:47	--------	d-----w-	c:\program files\SIW 2011 Home Edition
2012-11-06 18:36 . 2012-11-06 18:36	--------	d-----w-	c:\program files\zebNet Windows Keyfinder 2012 R2
2012-11-06 18:32 . 2012-11-06 18:32	--------	d-----w-	c:\program files\PriceGong
2012-11-06 12:58 . 2012-11-06 12:58	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-11-06 12:41 . 2012-11-06 12:41	--------	d-----w-	c:\program files\Sophos
2012-11-06 12:35 . 2012-11-06 12:35	--------	d-----w-	c:\program files\SmartPCFixer
2012-11-05 13:49 . 2012-10-04 11:07	133824	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-05 13:49 . 2012-09-24 08:58	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-05 13:49 . 2012-09-13 09:58	83792	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-11-05 13:49 . 2012-11-05 13:49	--------	d-----w-	c:\programdata\Avira
2012-11-05 13:48 . 2012-11-05 13:48	--------	d-----w-	c:\program files\Avira
2012-10-22 17:29 . 2012-08-22 17:16	712048	----a-w-	c:\windows\system32\drivers\ndis.sys
2012-10-22 17:29 . 2012-07-04 19:45	33280	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2012-10-22 17:29 . 2012-08-24 16:57	172544	----a-w-	c:\windows\system32\wintrust.dll
2012-10-22 17:29 . 2012-08-22 17:16	1292144	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-10-22 17:29 . 2012-08-22 17:16	240496	----a-w-	c:\windows\system32\drivers\netio.sys
2012-10-22 17:29 . 2012-08-22 17:16	187760	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-10-22 17:29 . 2012-06-02 04:36	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-22 17:29 . 2012-06-02 04:36	1159680	----a-w-	c:\windows\system32\crypt32.dll
2012-10-22 17:29 . 2012-06-02 04:36	103936	----a-w-	c:\windows\system32\cryptnet.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-03 15:07 . 2012-06-24 09:08	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-03 15:07 . 2011-05-29 09:33	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-12 05:56 . 2012-11-02 08:56	6918632	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF3482F4-7113-4E5B-A7CC-3101B49F3429}\mpengine.dll
2011-09-16 13:12 . 2012-02-01 20:03	143240	----a-w-	c:\program files\Common Files\ApnStub.exe
2010-01-26 09:11 . 2011-05-05 12:47	444283	----a-w-	c:\program files\Common Files\WinPcapNmap.exe
2012-06-14 22:19 . 2012-06-25 12:15	85472	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-13 20:58	3913000	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"trustGTX14"="c:\program files\Trust\GXT14 Mouse\POINTERGHOST.exe" [2009-06-05 4833792]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-03-28 10029672]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 718688]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-10-16 384800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hama Wireless LAN Utility.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hama Wireless LAN Utility.lnk
backup=c:\windows\pss\Hama Wireless LAN Utility.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^T-COM WLAN Manager T-Sinus 154data.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\T-COM WLAN Manager T-Sinus 154data.lnk
backup=c:\windows\pss\T-COM WLAN Manager T-Sinus 154data.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Dani^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Messenger.lnk]
path=c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
backup=c:\windows\pss\Facebook Messenger.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Dani^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hamachi.lnk]
path=c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hamachi.lnk
backup=c:\windows\pss\hamachi.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Dani^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2011-12-12 22:20	3305760	----a-w-	c:\users\Dani\AppData\Local\Akamai\netsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2009-05-07 00:01	1904640	----a-r-	c:\program files\avmwlanstick\WLanGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2010-03-07 09:21	323392	----a-w-	c:\users\Dani\Program Files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-03-05 15:32	1135912	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2010-10-12 11:56	979328	----a-w-	c:\program files\Epson Software\Event Manager\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExpressFiles]
2012-04-04 22:55	455800	----a-w-	c:\program files\ExpressFiles\ExpressFiles.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 10:49	138096	----atw-	c:\users\Dani\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2007-01-23 13:44	101136	----a-w-	c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2010-03-12 16:41	119152	----a-w-	c:\program files\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-08-29 10:03	1996200	----a-w-	c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2011-04-08 06:50	1406248	----a-w-	c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2010-12-29 20:02	106496	----a-w-	c:\users\Dani\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Otshot]
2012-07-19 07:59	4272128	----a-w-	c:\program files\otshot\otshot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-12-18 18:54	3046808	----a-w-	c:\program files\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 08:57	1451520	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-07-30 07:56	162408	----a-w-	c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Audio Engine]
2010-06-29 19:12	70144	----a-w-	c:\windows\System32\mmrtkrnl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe]
2011-11-02 00:00	90448	----a-w-	c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 11:58	495616	----a-w-	c:\program files\RocketDock\RocketDock.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-08-05 10:38	1353080	----a-w-	e:\programme\herr der ringe\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VDownloader]
2012-09-27 17:13	881664	----a-w-	c:\program files\VDOWNLOADER\VDownloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2010-03-12 16:41	762736	----a-w-	c:\windows\vVX1000.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [x]
R2 gupdate1caafcb1e9a9308;Google Update Service (gupdate1caafcb1e9a9308);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 ALSysIO;ALSysIO;c:\users\Dani\AppData\Local\Temp\ALSysIO.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 ewsercd;Huawei DataCard USB Serial Port;c:\windows\system32\DRIVERS\ewsercd.sys [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\7D5A.tmp [x]
R3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNt.sys [x]
R3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [x]
R3 netr28u;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28u.sys [x]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\IObit\Game Booster\Driver\WinRing0.sys [x]
R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x]
R4 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
R4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_5\bin\fbguard.exe [x]
R4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_5\bin\fbserver.exe [x]
R4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [x]
R4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [x]
R4 Mercury;Mercury;d:\xampp\xampp_service_mercury.exe [x]
R4 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [x]
R4 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [x]
R4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R4 Radio.fx;Radio.fx Server;d:\tobit radio.fx\Server\rfx-server.exe [x]
R4 ScrambyServer;Scramby Server;c:\program files\RapidSolution\Scramby\ScrambyServer.exe [x]
R4 SearchAnonymizer;SearchAnonymizer;c:\users\Dani\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
R4 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [x]
R4 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [x]
R4 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [x]
R4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [x]
R4 WTGService;WTGService;c:\program files\Verbindungsassistent\WTGService.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [x]
S2 Realtek87B;Realtek87B;c:\program files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [x]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [x]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
Akamai	REG_MULTI_SZ   	Akamai
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-24 15:07]
.
2012-11-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3214574487-883427940-1909356614-1000Core.job
- c:\users\Dani\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-13 10:49]
.
2012-11-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3214574487-883427940-1909356614-1000UA.job
- c:\users\Dani\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-13 10:49]
.
2012-10-23 c:\windows\Tasks\Norton Security Scan for Dani.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-12 07:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=109980&babsrc=HP_ss&mntrId=4c68f674000000000000001f1fdedd26
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride =  127.0.0.1;*.local
IE: Free YouTube to MP3 Converter - c:\users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: NuSphere PhpED :: Debug this page - c:\program files\NuSphere\PhpED\NuSphereIEBar.dll/1000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=4c68f6740000000000000019215fc0f9&tlver=1.4.31.2&instlRef=sst&ss=1&affID=100365&q=
FF - user.js: extensions.autoDisableScopes - 10
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll
Toolbar-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
MSConfigStartUp-AdobeCS4ServiceManager - c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
MSConfigStartUp-CE8SIIFGSU - c:\users\Dani\AppData\Local\Temp\Mhm.exe
MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-ICQ - c:\program files\ICQ7.4\ICQ.exe
MSConfigStartUp-KPeerNexonEU - c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe
MSConfigStartUp-My Web Search Bar Search Scope Monitor - c:\progra~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
MSConfigStartUp-MyWebSearch Email Plugin - c:\progra~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
MSConfigStartUp-NtWqIVLZEWZU - c:\users\Dani\AppData\Local\Temp\Mhn.exe
MSConfigStartUp-Rainlendar2 - c:\program files\Rainlendar2\Rainlendar2.exe
MSConfigStartUp-Raptr - c:\progra~1\Raptr\raptrstub.exe
MSConfigStartUp-rfxsrvtray - d:\tobit radio.fx\Client\rfx-tray.exe
MSConfigStartUp-RGSC - e:\gta 4\Rockstar Games Social Club\RGSCLauncher.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA} - c:\program files\kikin\uninst.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b5e8a4c.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\7D5A.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3214574487-883427940-1909356614-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4E6228FA-0F33-E419-1611-CF2928514BAB}*]
"haghfeajdoidckii"=hex:6a,61,62,65,6a,63,70,65,62,65,6c,6a,63,65,70,6b,6c,6b,
   62,6b,00,fc
"iaaghdccdcabclolgl"=hex:63,61,6e,63,64,62,00,00
"iamfiidafcgbnhpdea"=hex:6a,61,62,65,6a,63,70,65,62,65,6c,6a,63,65,70,6b,6c,6b,
   62,6b,00,fc
.
[HKEY_USERS\S-1-5-21-3214574487-883427940-1909356614-1000\Software\SecuROM\License information*]
"datasecu"=hex:20,e7,81,53,9b,4b,84,4c,d6,cf,2b,84,69,21,77,f0,46,89,5a,40,05,
   ab,9d,da,3a,4f,a9,a0,04,81,f8,5e,a4,0b,2f,2c,9e,3c,cd,eb,fb,e7,e2,ca,ec,0b,\
"rkeysecu"=hex:48,3f,d2,a4,be,32,3b,df,e7,66,d9,9d,27,7b,57,2d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4936)
c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
c:\program files\TortoiseSVN\bin\TortoiseStub.dll
c:\program files\TortoiseSVN\bin\TortoiseSVN.dll
c:\program files\TortoiseSVN\bin\intl3_tsvn.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\avmwlanstick\WlanNetService.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\MySQL\MySQL Server 5.1\bin\mysqld.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\taskhost.exe
c:\program files\Realtek\RTL8187 Wireless LAN Utility\RtWlan.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\ExpressFiles\EFupdater.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\TortoiseSVN\bin\TSVNCache.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-07  12:24:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-07 11:24
.
Vor Suchlauf: 13 Verzeichnis(se), 13.773.922.304 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 13.406.031.872 Bytes frei
.
- - End Of File - - 30DFFDE5A19A49B922173E3133C36780
         

Alt 07.11.2012, 16:03   #5
ryder
/// TB-Ausbilder
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Dann machen wir mal etwas weiter.

Warnung: Registry-Cleaner
Zitat:
Lesestoff:
Registry-Cleaner und temporäre Dateien
Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren.

Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen.


Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen

Die folgenden Programme sind sogenannte Registry-Cleaner und können deinen Computer schwer beschädigen. Entferne bitte:
  • TuneUp Utilities


Falls du die folgenden Programme nicht absichtlich installiert hast, entferne bitte:
  • Search Anonymizer
  • ICQ Toolbar
  • McAffee Security Scan

Schritt 2:
Entfernen von unerwünschten Programmen mit AdwCleaner
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Kontrollscan mit OTL
  • Starte bitte OTL.exe
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.11.2012, 10:57   #6
ryder
/// TB-Ausbilder
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
--> Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)

Alt 09.11.2012, 14:39   #7
Kordox
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Code:
ATTFilter
OTL logfile created on: 08.11.2012 14:16:10 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Dani\Desktop\Problembehandlung
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 57,25% Memory free
11,93 Gb Paging File | 10,41 Gb Available in Paging File | 87,30% Paging File free
Paging file location(s): c:\pagefile.sys 3000 3000d:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,07 Gb Total Space | 12,45 Gb Free Space | 12,44% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 2,60 Gb Free Space | 5,33% Space Free | Partition Type: NTFS
Drive E: | 83,98 Gb Total Space | 30,63 Gb Free Space | 36,47% Space Free | Partition Type: NTFS
 
Computer Name: DANI-PC | User Name: Dani | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.06 19:59:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Dani\Desktop\Problembehandlung\OTL.exe
PRC - [2012.10.16 18:06:12 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.10.16 17:57:04 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.10.16 17:56:56 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.09.19 19:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.09.02 10:10:10 | 000,874,896 | ---- | M] (Opera Software) -- C:\Program Files\Opera\opera.exe
PRC - [2012.04.04 23:55:41 | 000,191,096 | ---- | M] (hxxp://www.express-files.com/) -- C:\Program Files\ExpressFiles\EFupdater.exe
PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.07.09 15:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2010.04.17 10:29:56 | 000,619,784 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
PRC - [2010.03.12 17:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
PRC - [2010.02.11 12:42:32 | 000,172,328 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
PRC - [2010.01.08 13:15:24 | 001,118,208 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
PRC - [2009.12.07 12:49:24 | 000,040,960 | ---- | M] (Realtek) -- C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe
PRC - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.06.05 09:28:49 | 004,833,792 | ---- | M] () -- C:\Program Files\Trust\GXT14 Mouse\POINTERGHOST.exe
PRC - [2009.05.19 16:22:14 | 000,361,472 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Trust\GXT14 Mouse\RapooV1Process.exe
PRC - [2009.05.14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
PRC - [2009.05.07 01:01:00 | 000,368,640 | R--- | M] (AVM Berlin) -- C:\Program Files\avmwlanstick\WLanNetService.exe
PRC - [2008.05.29 19:22:32 | 000,212,992 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Trust\GXT14 Mouse\StartAutorun.exe
PRC - [2006.12.19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.06.05 09:28:49 | 004,833,792 | ---- | M] () -- C:\Program Files\Trust\GXT14 Mouse\POINTERGHOST.exe
MOD - [2009.03.02 06:45:58 | 000,042,496 | ---- | M] () -- C:\Program Files\Trust\GXT14 Mouse\MouseHook.dll
MOD - [2007.03.29 06:17:42 | 000,106,496 | ---- | M] () -- C:\Program Files\Trust\GXT14 Mouse\keydll.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\RapidSolution\Scramby\ScrambyServer.exe -- (ScrambyServer)
SRV - File not found [Disabled | Stopped] -- D:\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate1caafcb1e9a9308)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - File not found [Auto | Stopped] -- C:\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2012.11.03 16:07:25 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.11.01 21:56:55 | 004,539,200 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_b5e8a4c.dll -- (Akamai)
SRV - [2012.10.24 19:41:13 | 000,529,744 | ---- | M] (Valve Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.10.16 18:06:12 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.10.16 17:57:04 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.08.29 11:03:36 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Disabled | Stopped] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.07.03 12:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.25 14:07:34 | 000,184,848 | ---- | M] (Nitro PDF Software) [Disabled | Stopped] -- C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2012.06.14 23:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.02.23 11:40:40 | 002,886,528 | ---- | M] (TeamViewer GmbH) [Disabled | Stopped] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.07.30 21:38:54 | 000,330,696 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2011.03.29 14:33:08 | 000,598,312 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2011.01.14 15:55:56 | 002,250,616 | ---- | M] (TeamViewer GmbH) [Disabled | Stopped] -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2010.11.20 13:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2010.11.20 13:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2010.11.20 13:18:03 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2010.07.09 15:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.03.12 17:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2010.02.11 12:42:32 | 000,172,328 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2009.12.19 23:00:00 | 000,078,480 | ---- | M] (Apache Friends) [Disabled | Stopped] -- D:\xampp\xampp_service_mercury.exe -- (Mercury)
SRV - [2009.12.16 18:26:00 | 003,453,712 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009.12.07 12:49:24 | 000,040,960 | ---- | M] (Realtek) [Auto | Running] -- C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe -- (Realtek87B)
SRV - [2009.10.27 08:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.07.14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.05.14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2009.05.07 01:01:00 | 000,368,640 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2006.12.19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\WPRO_40_1340.sys -- (WPRO_40_1340)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\7D5A.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Dani\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Dani\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
DRV - [2012.10.04 12:07:05 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.08.23 15:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2012.08.23 15:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2011.08.17 10:03:58 | 000,137,472 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011.08.17 09:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.08.17 09:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.08.17 09:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.07.30 21:15:01 | 000,100,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewsercd.sys -- (ewsercd)
DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.11.01 05:08:46 | 000,014,416 | ---- | M] (OpenLibSys.org) [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - [2010.10.16 10:38:34 | 000,271,360 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.10.16 10:38:32 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.07.10 04:37:00 | 011,008,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.07.03 19:21:31 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2010.03.12 17:41:16 | 001,961,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VX1000.sys -- (VX1000)
DRV - [2010.02.16 11:44:26 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.01.27 03:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\npf.sys -- (npf)
DRV - [2010.01.07 10:20:22 | 000,375,808 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rtl8187.sys -- (RTL8187)
DRV - [2009.11.26 00:06:34 | 000,034,384 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2009.09.28 09:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.08.22 19:25:00 | 000,009,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys -- (RivaTuner32)
DRV - [2009.07.14 00:53:36 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\loop.sys -- (msloop)
DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.13 23:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009.05.07 01:01:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2009.05.07 01:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.12.13 10:27:50 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.10.17 09:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008.10.17 09:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.05.13 16:00:16 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\npf_devolo.sys -- (NPF_devolo)
DRV - [2007.08.08 09:31:16 | 000,023,840 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\scramby_out.sys -- (scramby_out)
DRV - [2007.06.29 14:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2007.01.23 14:45:00 | 000,034,576 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.01.23 14:45:00 | 000,033,296 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007.01.23 14:45:00 | 000,028,176 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.01.23 14:44:00 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\L8042Kbd.sys -- (L8042Kbd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
IE - HKLM\..\SearchScopes\{B74EC474-BEB0-4CC8-B9C4-456CD3623257}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=6cfd3940-28c0-11e1-b2d6-91554295a95d&q={searchTerms}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 30 AC 9E 15 22 99 FD 01  [binary data]
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\..\SearchScopes\{1A0B4200-260B-466E-9B9D-1191A9D7E708}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\..\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\..\SearchScopes\{B74EC474-BEB0-4CC8-B9C4-456CD3623257}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=6cfd3940-28c0-11e1-b2d6-91554295a95d&q={searchTerms}
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =  127.0.0.1;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledAddons: {bb6bc1bb-f824-4702-90cd-35e2fb24f25d}:1.5.1
FF - prefs.js..extensions.enabledAddons: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.2.6
FF - prefs.js..extensions.enabledAddons: {64161300-e22b-11db-8314-0800200c9a66}:0.9.6.4
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledItems: support@vdownloader.com:3.7.62
FF - prefs.js..extensions.enabledItems: {bb6bc1bb-f824-4702-90cd-35e2fb24f25d}:1.5.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..extensions.enabledItems: Office2007Black@JBBS:1.6.7
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@ahnlab.com/asp/npmkd25aos: C:\Program Files\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll (AhnLab, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@ahnlab.com/asp/npmkd25aos: C:\Program Files\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll (AhnLab, Inc.)
FF - HKCU\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Users\Dani\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Dani\AppData\Local\Facebook\Messenger\2.1.4651.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.04.28 16:11:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@vdownloader.com: C:\Program Files\VDOWNLOADER\Addons\FireFox [2012.10.12 14:33:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.25 13:15:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.11.08 14:11:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.07.05 19:07:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011.07.05 19:07:07 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}: C:\Users\Dani\Program Files\DNA [2010.12.30 12:34:16 | 000,000,000 | ---D | M]
 
[2010.02.25 14:34:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Extensions
[2010.02.25 14:34:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.11.08 14:11:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions
[2010.05.28 19:01:20 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2010.02.17 13:06:30 | 000,000,000 | ---D | M] (SHOUTcast Radio Toolbar) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}
[2011.12.11 11:59:11 | 000,000,000 | ---D | M] (Spambog.com) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{ab1c90b8-303d-3736-a28e-0433853da20b}
[2011.09.07 10:06:16 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.04 11:53:54 | 000,000,000 | ---D | M] (Cookies Manager+) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
[2011.12.11 11:59:21 | 000,000,000 | ---D | M] (Fireclam) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{f53ae83d-ca13-4cf8-8fd4-c58ae36051b4}
[2011.12.11 11:58:49 | 000,000,000 | ---D | M] (preisspion.de) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\finder@meingutscheincode.de
[2010.10.21 18:14:53 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\firefox@tvunetworks.com
[2010.05.28 19:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2012.10.18 19:01:34 | 001,626,141 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\firebug@software.joehewitt.com.xpi
[2012.06.26 15:02:19 | 001,205,871 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\Office2007Black@JBBS.xpi
[2012.07.04 13:03:49 | 000,258,567 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2012.07.04 18:51:51 | 000,275,540 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
[2012.10.18 19:01:43 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.06.25 13:26:05 | 000,685,019 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2008.03.20 13:43:48 | 000,001,502 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\xpinstall\xpinstallConfirm.css
[2008.03.26 12:50:46 | 000,001,362 | ---- | M] () (No name found) -- C:\Users\Dani\AppData\Roaming\mozilla\firefox\profiles\mjwo2q3t.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\xpinstall\xpinstallItemGeneric.png
[2012.06.25 13:18:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.05.14 18:02:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012.06.14 23:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.03.26 14:56:36 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.06.14 23:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.14 23:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.14 23:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.14 23:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.14 23:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.14 23:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.11.07 12:15:53 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (NuSphere ToolBar) - {0F62D223-9206-4EA3-9EA8-D0F3C7C82ACA} - C:\Program Files\NuSphere\PhpED\NuSphereIEBar.dll ()
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [trustGTX14] C:\Program Files\Trust\GXT14 Mouse\POINTERGHOST.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun =  [binary data]
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun =  [binary data]
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-3214574487-883427940-1909356614-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: NuSphere PhpED :: Debug this page - C:\Program Files\NuSphere\PhpED\NuSphereIEBar.dll ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe File not found
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{45861143-7174-4D15-9510-A56F6CB0F954}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{487858B4-0F57-481D-A32E-C2700A2EE19E}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5733E340-A09B-4F3A-A419-0ECCABE28741}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63E4EA6E-2ACD-44F1-9405-DC7728B38829}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7A63BD90-F963-4582-ACAB-0CFBAD2AB5D5}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{930B4C49-3655-4A20-85D4-0FC5032940F1}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B50EC65F-C66A-443B-8E02-976762649D06}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BF521AF9-C015-4FB1-B0C4-0830FBAE59CE}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\Windows\SYSTEM32\RtlGina\RtlGina.DLL) - C:\Windows\System32\RtlGina\RtlGina.dll (Realtek)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2055.07.19 12:30:07 | 000,000,000 | ---D | C] -- C:\ProgramData\NexonEU
[2055.07.19 11:06:36 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2055.07.19 11:01:05 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\ICQ
[2055.07.19 11:01:05 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\AOL
[2055.07.18 17:56:29 | 000,000,000 | ---D | C] -- C:\directx
[2055.07.18 17:49:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2055.07.18 17:36:24 | 000,000,000 | ---D | C] -- C:\Users\Dani\Documents\DVDVideoSoft
[2055.07.18 17:36:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2055.07.18 17:36:17 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2055.07.18 17:36:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2055.07.18 17:27:02 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2055.07.18 17:11:49 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
[2055.07.18 17:11:48 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2055.07.18 16:28:30 | 000,000,000 | ---D | C] -- C:\League of Legends
[2055.07.18 11:43:38 | 000,000,000 | ---D | C] -- C:\Users\Dani\Tracing
[2055.07.18 11:42:09 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2055.07.18 11:41:33 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2055.07.18 11:41:15 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2055.07.18 11:36:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live
[2055.07.17 22:47:57 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
[2055.07.17 22:47:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2055.07.17 22:45:40 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
[2055.07.17 22:41:43 | 000,000,000 | ---D | C] -- C:\Program Files\League of Legends
[2055.07.17 21:08:50 | 000,000,000 | ---D | C] -- C:\Users\Dani\Documents\Dragonica
[2055.07.17 21:01:05 | 003,453,712 | ---- | C] (INCA Internet Co., Ltd.) -- C:\Windows\System32\GameMon.des
[2055.07.17 20:59:00 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\Windows\System32\npptNT2.sys
[2055.07.17 20:58:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\INCA Shared
[2055.07.17 20:57:54 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gPotato.eu
[2055.07.17 16:42:25 | 000,000,000 | ---D | C] -- C:\Program Files\AhnLab
[2055.07.17 16:32:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEXON
[2055.07.17 15:21:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe
[2055.07.17 14:02:16 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2055.07.17 14:02:02 | 000,000,000 | ---D | C] -- C:\Boot
[2055.07.17 13:51:46 | 000,446,464 | ---- | C] (NEXON Inc.) -- C:\Windows\NEXON_EU_DownloaderUpdater.exe
[2055.07.17 13:47:56 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\skypePM
[2055.07.17 13:46:56 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Mozilla
[2055.07.17 13:46:56 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\Mozilla
[2055.07.17 13:46:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2055.07.17 13:43:38 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Skype
[2055.07.17 13:41:10 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Macromedia
[2055.07.17 13:41:10 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Adobe
[2055.07.17 13:41:08 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2055.07.17 13:41:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2055.07.17 13:41:00 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2055.07.17 13:40:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2055.07.17 13:15:38 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\Diagnostics
[2055.07.17 13:13:26 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallShield
[2055.07.17 13:13:25 | 000,000,000 | ---D | C] -- C:\Program Files\LevelOne
[2055.07.17 13:13:24 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2055.07.17 13:13:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2055.07.17 13:13:14 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\InstallShield
[2055.07.17 13:10:58 | 000,000,000 | R--D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2055.07.17 13:10:57 | 000,000,000 | R--D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2055.07.17 13:10:57 | 000,000,000 | R--D | C] -- C:\Users\Dani\Searches
[2055.07.17 13:10:49 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Identities
[2055.07.17 13:10:48 | 000,000,000 | R--D | C] -- C:\Users\Dani\Contacts
[2055.07.17 13:10:40 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\VirtualStore
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Videos
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Saved Games
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Pictures
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Music
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Links
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Favorites
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Downloads
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Documents
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\Desktop
[2055.07.17 13:10:39 | 000,000,000 | R--D | C] -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Vorlagen
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\AppData\Local\Verlauf
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\AppData\Local\Temporary Internet Files
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Startmenü
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\SendTo
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Recent
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Netzwerkumgebung
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Lokale Einstellungen
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Documents\Eigene Videos
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Documents\Eigene Musik
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Eigene Dateien
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Documents\Eigene Bilder
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Druckumgebung
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Cookies
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\AppData\Local\Anwendungsdaten
[2055.07.17 13:10:39 | 000,000,000 | -HSD | C] -- C:\Users\Dani\Anwendungsdaten
[2055.07.17 13:10:39 | 000,000,000 | -H-D | C] -- C:\Users\Dani\AppData
[2055.07.17 13:10:39 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\Temp
[2055.07.17 13:10:39 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Local\Microsoft
[2055.07.17 13:10:39 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Media Center Programs
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Programme
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2055.07.17 13:10:31 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2055.07.17 13:10:31 | 000,000,000 | ---D | C] -- C:\Recovery
[2055.07.17 13:05:39 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2055.07.17 13:03:10 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2055.07.17 13:02:55 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.11.07 19:55:04 | 000,000,000 | ---D | C] -- C:\Windows\System32\IO
[2012.11.07 12:15:50 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.11.07 12:02:13 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.11.07 12:02:13 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.11.07 12:02:13 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.11.07 11:58:17 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.07 11:57:46 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.11.07 11:55:40 | 004,997,881 | R--- | C] (Swearware) -- C:\Users\Dani\Desktop\ComboFix.exe
[2012.11.06 19:59:06 | 000,000,000 | ---D | C] -- C:\Users\Dani\Desktop\Problembehandlung
[2012.11.06 19:47:51 | 000,000,000 | ---D | C] -- C:\Program Files\SIW 2011 Home Edition
[2012.11.06 19:47:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIW
[2012.11.06 19:38:35 | 000,000,000 | ---D | C] -- C:\Users\Dani\Desktop\ProductKey auslesen
[2012.11.06 19:36:07 | 000,000,000 | ---D | C] -- C:\Program Files\zebNet Windows Keyfinder 2012 R2
[2012.11.06 13:58:02 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.11.06 13:41:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
[2012.11.06 13:41:04 | 000,000,000 | ---D | C] -- C:\Program Files\Sophos
[2012.11.06 13:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartPCFixer
[2012.11.06 13:35:19 | 000,000,000 | ---D | C] -- C:\Program Files\SmartPCFixer
[2012.11.05 14:54:42 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\Avira
[2012.11.05 14:49:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.11.05 14:49:08 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.11.05 14:49:08 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.11.05 14:49:08 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.11.05 14:49:08 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.11.05 14:49:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.11.05 14:48:59 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.11.03 16:57:51 | 000,725,440 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Users\Dani\Desktop\SpyHunter-Installer.exe
[2012.10.11 20:55:04 | 000,000,000 | ---D | C] -- C:\Users\Dani\Desktop\Lila Wolken EP
[2012.02.01 21:03:47 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe
[2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\Dani\AppData\Local\CDRip.dll
[2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\Dani\AppData\Local\No23 Recorder.exe
[2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\Dani\AppData\Local\basscd.dll
[2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\Dani\AppData\Local\bass.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2055.07.17 14:02:04 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2055.07.17 13:47:56 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
[2055.07.17 13:06:24 | 000,057,035 | ---- | M] () -- C:\Windows\System32\license.rtf
[2055.07.17 13:04:47 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.11.08 14:13:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.08 14:13:14 | 2415,566,848 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.08 14:12:38 | 000,026,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.08 14:12:37 | 000,026,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.07 20:43:09 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.07 18:54:00 | 000,001,134 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3214574487-883427940-1909356614-1000UA.job
[2012.11.07 12:54:00 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3214574487-883427940-1909356614-1000Core.job
[2012.11.07 12:15:53 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.11.07 11:56:23 | 004,997,881 | R--- | M] (Swearware) -- C:\Users\Dani\Desktop\ComboFix.exe
[2012.11.07 07:18:23 | 000,781,052 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.07 07:18:23 | 000,720,436 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.07 07:18:23 | 000,177,702 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.07 07:18:23 | 000,143,286 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.06 20:06:39 | 000,000,020 | ---- | M] () -- C:\Users\Dani\defogger_reenable
[2012.11.06 19:45:10 | 000,000,794 | ---- | M] () -- C:\Users\Dani\Desktop\asdf.vbs
[2012.11.06 14:52:40 | 000,273,475 | ---- | M] () -- C:\Users\Dani\Desktop\Viren.png
[2012.11.06 13:35:22 | 000,000,975 | ---- | M] () -- C:\Users\Public\Desktop\SmartPCFixer.lnk
[2012.11.06 13:34:13 | 000,786,018 | ---- | M] () -- C:\Users\Dani\Documents\cc_20121106_133325.reg
[2012.11.05 14:49:16 | 000,001,902 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.11.03 16:57:34 | 000,725,440 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Users\Dani\Desktop\SpyHunter-Installer.exe
[2012.10.28 11:13:00 | 000,051,980 | ---- | M] () -- C:\Users\Dani\Desktop\Unbenannt22.jpg
[2012.10.23 19:45:13 | 000,000,556 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for Dani.job
[2012.10.23 17:10:56 | 000,342,613 | ---- | M] () -- C:\Users\Dani\Desktop\img011.jpg
[2012.10.15 20:16:25 | 000,025,372 | ---- | M] () -- C:\Users\Dani\Desktop\DaniFayb Reli.odt
[2012.10.15 18:52:01 | 093,118,180 | ---- | M] () -- C:\Users\Dani\Desktop\G-S-11.rar
[2012.10.15 17:41:00 | 008,388,608 | ---- | M] () -- C:\Users\Dani\Desktop\Greckoe-Scheinwelt-DE-2011-NOiR.zip
[2012.10.13 12:55:44 | 007,168,314 | ---- | M] () -- C:\Users\Dani\Desktop\Snoop Dogg - Smoke WEED Everyday.mp3
[2012.10.12 14:33:35 | 000,001,841 | ---- | M] () -- C:\Users\Public\Desktop\VDownloader.lnk
[2012.10.12 14:25:48 | 012,082,257 | ---- | M] () -- C:\Users\Dani\Desktop\PSY - Gangnam style.mp3
[2012.10.11 18:14:08 | 013,216,816 | ---- | M] () -- C:\Users\Dani\Desktop\Rojah_Phad_Full-Alles_Geht_Phad-DE-2012-uC.zip
[2012.10.09 14:29:57 | 002,981,198 | ---- | M] () -- C:\Users\Dani\Desktop\Raggabund - Oye.mp3
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2055.07.17 20:59:00 | 000,005,174 | ---- | C] () -- C:\Windows\System32\nppt9x.vxd
[2055.07.17 14:02:04 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2055.07.17 14:02:02 | 000,383,786 | RHS- | C] () -- C:\bootmgr
[2055.07.17 13:47:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2055.07.17 13:11:47 | 000,001,411 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2055.07.17 13:06:14 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2055.07.17 13:06:06 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2055.07.17 13:04:47 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2055.07.17 13:02:55 | 2415,566,848 | -HS- | C] () -- C:\hiberfil.sys
[2012.11.07 12:02:13 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.11.07 12:02:13 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.11.07 12:02:13 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.11.07 12:02:13 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.11.07 12:02:13 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.11.06 20:06:01 | 000,000,020 | ---- | C] () -- C:\Users\Dani\defogger_reenable
[2012.11.06 19:44:54 | 000,000,794 | ---- | C] () -- C:\Users\Dani\Desktop\asdf.vbs
[2012.11.06 19:36:07 | 000,002,102 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\zebNet Windows Keyfinder 2012 R2.lnk
[2012.11.06 14:52:40 | 000,273,475 | ---- | C] () -- C:\Users\Dani\Desktop\Viren.png
[2012.11.06 13:35:22 | 000,000,975 | ---- | C] () -- C:\Users\Public\Desktop\SmartPCFixer.lnk
[2012.11.06 13:33:31 | 000,786,018 | ---- | C] () -- C:\Users\Dani\Documents\cc_20121106_133325.reg
[2012.11.05 14:49:16 | 000,001,902 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.28 11:11:55 | 000,051,980 | ---- | C] () -- C:\Users\Dani\Desktop\Unbenannt22.jpg
[2012.10.23 17:10:56 | 000,342,613 | ---- | C] () -- C:\Users\Dani\Desktop\img011.jpg
[2012.10.15 20:56:50 | 003,270,577 | ---- | C] () -- C:\Users\Dani\Desktop\Selfmaking Project - I feel id like to jump.flv
[2012.10.15 18:26:01 | 093,118,180 | ---- | C] () -- C:\Users\Dani\Desktop\G-S-11.rar
[2012.10.15 17:38:40 | 008,388,608 | ---- | C] () -- C:\Users\Dani\Desktop\Greckoe-Scheinwelt-DE-2011-NOiR.zip
[2012.10.13 12:55:20 | 007,168,314 | ---- | C] () -- C:\Users\Dani\Desktop\Snoop Dogg - Smoke WEED Everyday.mp3
[2012.10.12 14:33:35 | 000,001,841 | ---- | C] () -- C:\Users\Public\Desktop\VDownloader.lnk
[2012.10.12 14:22:42 | 012,082,257 | ---- | C] () -- C:\Users\Dani\Desktop\PSY - Gangnam style.mp3
[2012.10.11 18:08:44 | 013,216,816 | ---- | C] () -- C:\Users\Dani\Desktop\Rojah_Phad_Full-Alles_Geht_Phad-DE-2012-uC.zip
[2012.10.09 14:29:17 | 002,981,198 | ---- | C] () -- C:\Users\Dani\Desktop\Raggabund - Oye.mp3
[2012.09.28 13:07:33 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2012.09.07 22:27:37 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2012.05.21 20:24:38 | 000,020,458 | ---- | C] () -- C:\Windows\hpoins01.dat.temp
[2012.05.21 20:24:38 | 000,016,622 | ---- | C] () -- C:\Windows\hpomdl01.dat.temp
[2012.04.24 12:48:49 | 000,000,008 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\DofusAppId0_3
[2012.04.23 14:16:57 | 000,000,008 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\DofusAppId0_1
[2012.04.23 13:51:05 | 000,000,173 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\D2Info0
[2012.04.23 13:51:05 | 000,000,008 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\DofusAppId0_2
[2012.03.15 21:08:51 | 000,016,622 | ---- | C] () -- C:\Windows\hpomdl01.dat
[2011.08.14 11:35:48 | 000,000,050 | ---- | C] () -- C:\Windows\MegaManager.INI
[2011.07.18 12:47:42 | 000,139,128 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.07.18 12:47:41 | 000,138,056 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\PnkBstrK.sys
[2011.07.18 12:47:09 | 000,215,128 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.07.18 12:47:08 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2011.07.18 12:47:08 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2011.06.02 11:10:17 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.05.05 13:47:07 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\WinPcapNmap.exe
[2011.04.18 20:07:59 | 000,001,480 | ---- | C] () -- C:\Users\Dani\AppData\Local\RecConfig.xml
[2011.04.17 17:27:13 | 000,020,992 | ---- | C] () -- C:\Users\Dani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011.02.11 19:49:41 | 000,000,747 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{BEF1A194-D73F-43BC-A865-1B55EB4676F6}_sta
[2011.02.11 19:49:36 | 000,000,758 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{BEF1A194-D73F-43BC-A865-1B55EB4676F6}_prof
[2011.02.06 15:31:58 | 000,007,597 | ---- | C] () -- C:\Users\Dani\AppData\Local\resmon.resmoncfg
[2011.01.15 10:45:24 | 000,000,776 | ---- | C] () -- C:\Windows\Thps3.INI
[2011.01.12 17:55:56 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2011.01.04 16:48:05 | 000,000,764 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{EF7B50F0-B324-453D-9C81-11A54251D76B}_sta
[2011.01.04 16:48:03 | 000,000,773 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{EF7B50F0-B324-453D-9C81-11A54251D76B}_prof
[2011.01.04 02:14:22 | 000,000,774 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{BF521AF9-C015-4FB1-B0C4-0830FBAE59CE}_sta
[2011.01.04 02:14:18 | 000,000,783 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{BF521AF9-C015-4FB1-B0C4-0830FBAE59CE}_prof
[2011.01.04 01:40:15 | 000,000,795 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{63E4EA6E-2ACD-44F1-9405-DC7728B38829}_sta
[2011.01.04 01:40:12 | 000,000,782 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{63E4EA6E-2ACD-44F1-9405-DC7728B38829}_prof
[2011.01.04 01:37:22 | 000,000,795 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{5733E340-A09B-4F3A-A419-0ECCABE28741}_sta
[2011.01.04 01:37:20 | 000,000,783 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{5733E340-A09B-4F3A-A419-0ECCABE28741}_prof
[2011.01.04 01:14:31 | 000,000,795 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{B50EC65F-C66A-443B-8E02-976762649D06}_sta
[2011.01.04 01:14:27 | 000,000,783 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{B50EC65F-C66A-443B-8E02-976762649D06}_prof
[2011.01.03 23:56:33 | 000,000,797 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{D7BC8A59-2881-41C6-BF98-DBFB26DC54BE}_sta
[2011.01.03 23:56:31 | 000,000,785 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{D7BC8A59-2881-41C6-BF98-DBFB26DC54BE}_prof
[2011.01.03 23:42:41 | 000,000,732 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{B4728277-6EA5-43A8-90FE-29DF0033C706}_sta
[2011.01.03 23:42:38 | 000,000,000 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{B4728277-6EA5-43A8-90FE-29DF0033C706}_prof
[2011.01.03 23:40:30 | 000,000,787 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{45861143-7174-4D15-9510-A56F6CB0F954}_sta
[2011.01.03 23:40:27 | 000,000,752 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{45861143-7174-4D15-9510-A56F6CB0F954}_prof
[2011.01.03 23:34:28 | 000,000,774 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{14626558-4535-423B-A70D-A0C8FA4338DD}_sta
[2011.01.03 23:34:26 | 000,001,566 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{14626558-4535-423B-A70D-A0C8FA4338DD}_prof
[2010.12.27 10:08:59 | 002,648,064 | ---- | C] () -- C:\Windows\System32\dvmsg.dll
[2010.12.03 17:49:49 | 000,000,763 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{C148D7EE-8C05-4527-87B2-C90AC9A94331}_sta
[2010.12.03 17:48:50 | 000,001,583 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{C148D7EE-8C05-4527-87B2-C90AC9A94331}_prof
[2010.11.26 23:02:35 | 000,001,451 | ---- | C] () -- C:\Users\Dani\.recently-used.xbel
[2010.11.08 12:51:30 | 000,000,764 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{487858B4-0F57-481D-A32E-C2700A2EE19E}_sta
[2010.11.08 12:50:46 | 000,001,510 | ---- | C] () -- C:\Users\Dani\AppData\Local\RT2870_{487858B4-0F57-481D-A32E-C2700A2EE19E}_prof
[2010.07.04 17:50:58 | 000,001,326 | RHS- | C] () -- C:\Users\Dani\ntuser.pol
[2010.04.29 17:51:23 | 000,000,000 | ---- | C] () -- C:\Users\Dani\AppData\Roaming\chrtmp
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[2012.11.07 11:51:45 | 000,005,120 | -HS- | M] () -- C:\Windows\assembly\GAC\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.02.28 21:20:58 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\.minecraft
[2010.01.31 11:48:59 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Ace
[2012.04.23 14:52:48 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\AnkamaCertificates
[2011.04.22 10:40:13 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\avidemux
[2012.02.22 17:11:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Canneverbe Limited
[2011.11.28 19:04:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\com.w3i.FlipToast
[2010.07.18 18:58:04 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\DAEMON Tools Lite
[2010.11.30 14:17:24 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dexpot
[2010.12.30 23:55:24 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\DNA
[2012.04.23 13:51:05 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012.04.24 12:48:49 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012.04.23 14:16:57 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012.04.24 13:09:05 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Dofus2
[2012.07.29 10:28:31 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Downloaded Installations
[2011.09.07 10:06:22 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\DVDVideoSoft
[2011.09.07 10:06:15 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.11.04 19:48:27 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\EPSON
[2012.09.05 09:43:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\ExpressFiles
[2011.09.15 17:44:53 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\FileZilla
[2011.02.11 18:46:03 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\FOG Downloader
[2010.05.05 11:25:47 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\FreeFLVConverter
[2011.02.24 18:11:47 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\GameRanger
[2010.11.23 18:29:20 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\GHISLER
[2011.08.14 09:20:12 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\go
[2010.11.26 23:02:35 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\gtk-2.0
[2011.07.22 18:03:58 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\ICQ
[2011.12.05 14:21:35 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Imaxel
[2012.02.24 11:40:01 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Iqix
[2010.06.23 18:39:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Leadertech
[2010.05.12 15:52:43 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\LolClient
[2055.07.18 17:27:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2012.05.24 13:20:35 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\LolClient2
[2011.07.16 17:02:18 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\MAGIX
[2012.05.04 12:36:53 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.05.22 12:45:37 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\MySQL
[2010.07.13 17:46:30 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\NetMedia Providers
[2010.03.31 15:13:10 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Nexon
[2012.11.07 13:08:01 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Nitro PDF
[2010.04.26 16:51:48 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Nokia
[2010.02.03 13:37:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\NuSphere
[2012.01.09 19:53:13 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Obyhim
[2010.12.29 20:38:29 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\OCS
[2010.02.24 19:53:23 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\OpenOffice.org
[2011.08.31 14:10:18 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Opera
[2012.09.28 21:20:31 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Origin
[2012.01.09 20:46:21 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Oshumu
[2010.04.22 20:33:56 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\PC Suite
[2010.12.24 21:42:38 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\POINTERGHOSTV1
[2010.05.23 10:13:12 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Publish Providers
[2010.12.30 16:35:15 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Raptr
[2012.04.23 13:51:11 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012.09.13 20:09:15 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Research In Motion
[2010.02.26 20:48:56 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Screaming Bee
[2010.09.01 02:47:53 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Soldat
[2011.04.22 17:55:28 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Solveig Multimedia
[2011.04.17 19:35:33 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Sony
[2010.05.22 08:20:22 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Subversion
[2012.05.11 22:24:10 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\TeamViewer
[2010.04.14 16:19:29 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Teeworlds
[2010.02.25 14:34:16 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Thunderbird
[2010.12.27 10:09:26 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Tobit
[2012.02.21 20:56:02 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Touh
[2012.05.28 16:57:06 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\TS3Client
[2011.07.14 19:38:21 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\TUMessenger
[2011.03.13 12:41:56 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\TuneUp Software
[2011.02.11 20:56:11 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Ubisoft
[2010.02.06 08:17:09 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Uniblue
[2012.10.15 20:48:34 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\VDownloader
[2011.07.30 21:46:08 | 000,000,000 | ---D | M] -- C:\Users\Dani\AppData\Roaming\Verbindungsassistent
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2010.06.23 11:57:57 | 000,000,000 | ---D | M](C:\Users\Dani\Documents\?? ???) -- C:\Users\Dani\Documents\넥슨 플러그
[2010.06.23 11:57:57 | 000,000,000 | ---D | C](C:\Users\Dani\Documents\?? ???) -- C:\Users\Dani\Documents\넥슨 플러그

< End of report >
         
Code:
ATTFilter
# AdwCleaner v2.007 - Datei am 08/11/2012 um 14:11:17 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Dani - DANI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dani\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner_2.0.0.7.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\searchplugins\Startsear.xml
Datei Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\searchplugins\web-search.xml
Ordner Gelöscht : C:\Program Files\Common Files\spigot
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\PriceGong
Ordner Gelöscht : C:\Program Files\vShare.tv plugin
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\Users\Dani\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Dani\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Dani\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Dani\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Dani\AppData\LocalLow\FunWebProducts
Ordner Gelöscht : C:\Users\Dani\AppData\LocalLow\MyWebSearch
Ordner Gelöscht : C:\Users\Dani\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Dani\AppData\LocalLow\softonic-de3
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\Conduit
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\ConduitEngine
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\CT2319825
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\CT2431245
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\DTToolbar@toolbarnet.com
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\engine@conduit.com
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\staged
Ordner Gelöscht : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\extensions\vshare@toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Fun Web Products
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\FunWebProducts
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MyWebSearch
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\softonic-de3
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2102572
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Dexpot\OpenCandy
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A58B83F-203D-47BC-AA81-B5BA169FDB0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3C84C0C-A6C3-48F2-9190-EF38517BA976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{10AC6EC2-D9D8-4FB5-9AE3-C561439BD1F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [m3ffxtbr@mywebsearch.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109980&babsrc=HP_ss&mntrId=4c68f674000000000000001f1fdedd26 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109980&babsrc=NT_ss&mntrId=4c68f674000000000000001f1fdedd26 --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (de)

Profilname : default 
Datei : C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\prefs.js

C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Profiles\mjwo2q3t.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2319825.CTID", "CT2319825");
Gelöscht : user_pref("CT2319825.CurrentServerDate", "12-9-2010");
Gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Sun Sep 12 2010 17:45:27 GMT+0200");
Gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Sun Sep 12 2010 17:45:29 GMT+0200");
Gelöscht : user_pref("CT2319825.FirstServerDate", "12-9-2010");
Gelöscht : user_pref("CT2319825.FirstTime", true);
Gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2319825.Initialize", true);
Gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2319825.InstalledDate", "Sun Sep 12 2010 17:45:15 GMT+0200");
Gelöscht : user_pref("CT2319825.InvalidateCache", false);
Gelöscht : user_pref("CT2319825.IsGrouping", false);
Gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Sun Sep 12 2010 17:45:44 GMT+0200");
Gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2319825.LastLogin_2.5.8.6", "Sun Sep 12 2010 17:45:26 GMT+0200");
Gelöscht : user_pref("CT2319825.LatestVersion", "2.7.2.0");
Gelöscht : user_pref("CT2319825.Locale", "de");
Gelöscht : user_pref("CT2319825.LoginCache", 4);
Gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Sun Sep 12 2010 17:45:28 GMT+0200");
Gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
Gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_ei[...]
Gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2319825.SavedHomepage", "${URL_STARTPAGE}");
Gelöscht : user_pref("CT2319825.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231[...]
Gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Sun Sep 12 2010 17:45:24 GMT+0200");
Gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2319825.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Sun Sep 12 2010 17:45:14 GMT+0200");
Gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1284041414");
Gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Sun Sep 12 2010 17:45:13 GMT+0200");
Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2319825.UserID", "UN48054585366263125");
Gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Gelöscht : user_pref("CT2319825.WeatherPollDate", "Sun Sep 12 2010 17:45:27 GMT+0200");
Gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Gelöscht : user_pref("CT2319825.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2319825.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2319825.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2431245..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Gelöscht : user_pref("CT2431245.CurrentServerDate", "25-12-2010");
Gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Sat Dec 25 2010 15:24:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 819);
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Sat Dec 25 2010 11:07:46 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Sat Dec 25 2010 15:14:09 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Sat Dec 25 2010 11:07:46 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Sat Dec 25 2010 11:07:46 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Sat Dec 25 2010 11:07:46 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Sat Dec 25 2010 15:14:09 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Sat Dec 25 2010 11:07:46 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Sat Dec 25 2010 11:07:46 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Gelöscht : user_pref("CT2431245.FirstServerDate", "23-12-2010");
Gelöscht : user_pref("CT2431245.FirstTime", true);
Gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2431245.Initialize", true);
Gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2431245.InstallationId", "Unknown");
Gelöscht : user_pref("CT2431245.InstallationType", "ExternalIntegration");
Gelöscht : user_pref("CT2431245.InstalledDate", "Thu Dec 23 2010 18:07:04 GMT+0100");
Gelöscht : user_pref("CT2431245.InvalidateCache", false);
Gelöscht : user_pref("CT2431245.IsGrouping", false);
Gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Fri Dec 24 2010 18:07:06 GMT+0100");
Gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2431245.LastLogin_3.2.5.2", "Sat Dec 25 2010 15:14:07 GMT+0100");
Gelöscht : user_pref("CT2431245.LatestVersion", "3.2.5.2");
Gelöscht : user_pref("CT2431245.Locale", "de-de");
Gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Fri Dec 24 2010 18:07:31 GMT+0100");
Gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Fri Dec 24 2010 18:07:05 GMT+0100");
Gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Fri Dec 24 2010 18:07:00 GMT+0100");
Gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Sat Dec 25 2010 13:58:34 GMT+0100");
Gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1293036765");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Thu Dec 23 2010 18:07:00 GMT+0100");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2431245.UserID", "UN37070508246598930");
Gelöscht : user_pref("CT2431245.ValidationData_Search", 0);
Gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 1);
Gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Gelöscht : user_pref("CT2431245.WeatherPollDate", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2431245.testingCtid", "");
Gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Fri Dec 24 2010 18:07:04 GMT+0100");
Gelöscht : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Thu Dec 23 2010 18:07:07 GMT+0100");
Gelöscht : user_pref("CT2431245.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428543113243[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT2431245.xml", "\"07ba0[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2431245");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-de3");
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "${URL_SEARCHPAGE}");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825,ConduitEngine,CT2431245");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825,CT2431245");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Dec 24 2010 19:07:05 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Dec 24 2010 18:06:58 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "2ab401a4-7231-44ab-a2a2-6447fa681438");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Dec 24 2010 18:07:05 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "12/23/2010 20");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Thu Dec 23 2010 18:07:03 GMT+0100");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Dec 24 2010 18:07:04 GMT+0100");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Dec 25 2010 15:14:08 GMT+0100");
Gelöscht : user_pref("ConduitEngine.UserID", "UN22259399327164686");
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Dec 24 2010 21:07:01 GMT+0100");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 16);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "1EE7BE347055B2770D4985BBC160E07B");
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "16");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 16);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.221:56:11");
Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980");
Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "4c68f674000000000000001f1fdedd26");
Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "4c68f674000000000000001f1fdedd26");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15434");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:56:04");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=4c68f6740000000000000019215[...]
Gelöscht : user_pref("vshare.install.date", "1285113600000");
Gelöscht : user_pref("vshare.install.finished", "1.0.0");
Gelöscht : user_pref("vshare.install.guid", "{4d0bd080-de06-4818-8dd6-0799f3fdd308}");
Gelöscht : user_pref("vshare.install.isDisabled", true);
Gelöscht : user_pref("vshare.install.istoolbarhp", true);
Gelöscht : user_pref("vshare.install.istoolbarsearch", true);
Gelöscht : user_pref("vshare.install.laststatreq", "1289088000000");
Gelöscht : user_pref("vshare.install.newtab", false);

-\\ Opera v12.2.1578.0

Datei : C:\Users\Dani\AppData\Roaming\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://start.icq.com/
Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=xmas&icid=opera

*************************

AdwCleaner[S1].txt - [40744 octets] - [08/11/2012 14:11:17]

########## EOF - C:\AdwCleaner[S1].txt - [40805 octets] ##########
         

Alt 09.11.2012, 14:46   #8
ryder
/// TB-Ausbilder
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Gut!

Wir müssen jetzt noch ein paar Kontrollen machen.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 4:Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.11.2012, 16:50   #9
ryder
/// TB-Ausbilder
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 12.11.2012, 14:14   #10
Kordox
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.25.06

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
Dani :: DANI-PC [Administrator]

Schutz: Deaktiviert

25.02.2012 23:26:44
mbam-log-2012-02-25 (23-26-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201443
Laufzeit: 5 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 153
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearchToolBar.SettingsPlugin.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearchToolBar.SettingsPlugin (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.IECookiesManager.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.IECookiesManager (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.DataControl.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.DataControl (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HTMLMenu.2 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HTMLMenu (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.HTMLPanel.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.HTMLPanel (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearchToolBar.ToolbarPlugin (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.PopSwatterSettingsControl.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.PopSwatterSettingsControl (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.PseudoTransparentPlugin.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.PseudoTransparentPlugin (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.PopSwatterBarButton.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.PopSwatterBarButton (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HTMLMenu.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ScreenSaverControl.ScreenSaverInstaller (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.OutlookAddin.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.KillerObjManager.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.KillerObjManager (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HistoryKillerScheduler.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HistoryKillerScheduler (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HistorySwatterControlBar.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\FunWebProducts.HistorySwatterControlBar (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.ChatSessionPlugin.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.ChatSessionPlugin (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DX03N372-WDXC-QY3W-E3XX-RO03DQ058UKE} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{DX03N372-WDXC-QY3W-E3XX-RO03DQ058UKE} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{DX03N372-WDXC-QY3W-E3XX-RO03DQ058UKE} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.MultipleButton (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.MultipleButton.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.UrlAlertButton (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebSearch.UrlAlertButton.1 (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DD1APJEZAI (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Refog Software (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61} (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 14
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Agent) -> Daten: C:\Windows\system32\install\svchost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Daten: C:\Windows\system32\install\svchost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Daten: C:\Windows\system32\install\svchost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{407D7E25-0512-1212-9299-806E6F6E6963} (Backdoor.Messa) -> Daten: C:\Users\Dani\AppData\Roaming\Microsoft\torrent.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (Adware.MyWebSearch) -> Daten: C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (Adware.MyWebSearch) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=6cfd3940-28c0-11e1-b2d6-91554295a95d) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=6cfd3940-28c0-11e1-b2d6-91554295a95d) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 12
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\chrome (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Avatar (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Game (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\icons (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Message (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Overlay (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 76
C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\f3PSSavr.scr (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\install\svchost.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dani\AppData\Roaming\cglogs.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\f3PSSavr.scr (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dani\AppData\Local\Temp\0.9942483340621491.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dani\AppData\Roaming\Microsoft\torrent.exe (Backdoor.Messa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\CHROME.MANIFEST (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\INSTALL.RDF (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3AUXSTB.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3DLGHK.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\MWSMLBTN.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\MWSUABTN.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\icons\CM.ICO (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\icons\WB.ICO (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Overlay\COMMON.F3S (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
C:\Program Files\ExpressFiles\ExpressFiles.exe	a variant of Win32/ExpressFiles.A application
C:\Program Files\ExpressFiles\uninstall.exe	a variant of Win32/ExpressFiles application
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe	a variant of Win32/RegistryBooster application
C:\Program Files\Windows Live\Messenger\msimg32.dll	Win32/Toolbar.MyWebSearch application
C:\Program Files\Windows Live\Messenger\riched20.dll	Win32/Toolbar.MyWebSearch application
C:\Users\Dani\Desktop\SoftonicDownloader_for_blackberry-desktop-manager.exe	a variant of Win32/SoftonicDownloader.E application
C:\Users\Dani\Desktop\Programme\vdownloader_setup.exe	Win32/TrojanClicker.Small.NCW trojan
C:\Users\Dani\Desktop\Subi\leecher.exe	a variant of Win32/Packed.NiceProtect.A application
D:\Downloads\CursorMania.exe	Win32/Toolbar.MyWebSearch application
D:\Downloads\vshare-plugin.exe	Win32/TopMedia.A application
D:\Program Files\splinter cell\src\system\ubiorbitapi_r2.dll	a variant of Win32/Packed.VMProtect.AAA trojan
D:\Program Files\splinter cell\Tom.Clancys.Splinter.Cell.Conviction-SKIDROW\sr-tcscc.iso	a variant of Win32/Packed.VMProtect.AAA trojan
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.54  
 Windows 7 Service Pack 1 x86   
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Sophos Anti-Rootkit 1.5.0   
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 TuneUp Utilities Language Pack (de-DE) 
 CCleaner     
 Java(TM) 6 Update 31  
 Java version out of Date! 
 Adobe Flash Player 	11.4.402.287  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox 13.0.1 Firefox out of Date!  
 Mozilla Thunderbird (3.1.9) Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 13.11.2012, 14:30   #11
ryder
/// TB-Ausbilder
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Zitat:
C:\Program Files\ExpressFiles\ExpressFiles.exe a variant of Win32/ExpressFiles.A application
C:\Program Files\ExpressFiles\uninstall.exe a variant of Win32/ExpressFiles application
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe a variant of Win32/RegistryBooster application
C:\Program Files\Windows Live\Messenger\msimg32.dll Win32/Toolbar.MyWebSearch application
C:\Program Files\Windows Live\Messenger\riched20.dll Win32/Toolbar.MyWebSearch application
C:\Users\Dani\Desktop\SoftonicDownloader_for_blackberry-desktop-manager.exe a variant of Win32/SoftonicDownloader.E application
C:\Users\Dani\Desktop\Programme\vdownloader_setup.exe Win32/TrojanClicker.Small.NCW trojan
C:\Users\Dani\Desktop\Subi\leecher.exe a variant of Win32/Packed.NiceProtect.A application
D:\Downloads\CursorMania.exe Win32/Toolbar.MyWebSearch application
D:\Downloads\vshare-plugin.exe Win32/TopMedia.A application
Da wundert mich gar nichts mehr, dass du jede Menge Adware und Schädlinge auf deinem Computer hast. Aber sei es drum, den Fehler machst du sicher nicht nochmal.

Interessant finde ich allerdings das hier:

Zitat:
D:\Program Files\splinter cell\src\system\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan
D:\Program Files\splinter cell\Tom.Clancys.Splinter.Cell.Conviction-SKIDROW\sr-tcscc.iso a variant of Win32/Packed.VMProtect.AAA trojan
Das Spiel gehört wirklich dir?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 13.11.2012, 19:27   #12
Kordox
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Hört sich böse an...

Alt 13.11.2012, 19:40   #13
ryder
/// TB-Ausbilder
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Passiert wenn man einfach so Dinger herunterlädt.
Zitat:
Lesestoff:
Softwaredownloader
Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:
Also ... ist das Spiel eine legale Kopie?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 13.11.2012, 19:57   #14
Kordox
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



Kann ich nicht mit Sicherheit sagen.

Alt 13.11.2012, 20:13   #15
ryder
/// TB-Ausbilder
 
Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Standard

Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)



*räusper* Wenn du es nicht sicher weißt, dann lösche es lieber mal.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)
anbei, bitte um hilfe, einfach, hartnäckige, hartnäckigen, hilfe!, latein, meldungen, namen, probleme, rootkit, rootkit?, screenshot, software, ständige, super, verdacht, vergessen, viren, virus, zusammen




Ähnliche Themen: Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)


  1. Rootkit verdacht unter win7 64bit ultimate
    Log-Analyse und Auswertung - 30.11.2015 (35)
  2. Win7: Verdacht auf Rootkit, kein Ergebnis über Virenscan
    Log-Analyse und Auswertung - 06.07.2015 (4)
  3. Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware
    Log-Analyse und Auswertung - 21.05.2015 (5)
  4. Windows 7 Verdacht auf Rootkit
    Log-Analyse und Auswertung - 22.09.2014 (3)
  5. Sporadische Adf.ly-Popups, Verdacht auf Rootkit
    Log-Analyse und Auswertung - 16.06.2013 (28)
  6. Verdacht auf ZeroAccess Rootkit
    Log-Analyse und Auswertung - 23.04.2013 (7)
  7. Wichtige Windows Updates schlagen fehl - Verdacht auf Rootkit
    Log-Analyse und Auswertung - 11.09.2012 (11)
  8. Verdacht auf Virus Trojaner Rootkit
    Log-Analyse und Auswertung - 08.06.2012 (1)
  9. Verdacht auf Rootkit // ACPI.sys >>UNKNOWN [0xfffffa8003a912c0]
    Log-Analyse und Auswertung - 22.12.2011 (8)
  10. Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (4)
  11. Verdacht auf Rootkit-Verseuchung Windows 7 64bit
    Log-Analyse und Auswertung - 22.08.2011 (4)
  12. GMER Auswertung verdacht auf Rootkit
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (14)
  13. Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
    Log-Analyse und Auswertung - 04.08.2010 (5)
  14. Rootkit verdacht aber kann keine scanner installieren!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (16)
  15. Hijack-Logfile (Rootkit-Verdacht unter Vista)
    Log-Analyse und Auswertung - 02.07.2008 (0)
  16. Verdacht auf RootKit
    Plagegeister aller Art und deren Bekämpfung - 29.11.2007 (57)
  17. Eine Freundin braucht Hilfe wegen eines hartnäckigen Virus
    Plagegeister aller Art und deren Bekämpfung - 17.01.2004 (4)

Zum Thema Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) - Hallo, ich bin völlig am Ende mit meinem Latein! Eigentlich dachte, das ich solche Probleme super handeln kann, doch diesmal geht einfach nix mehr, ich habe ständige Virus Meldungen! Kurz - Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)...
Archiv
Du betrachtest: Hartnäckigen Virus! (5) (Verdacht auf Rootkit?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.