Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.09.2012, 19:53   #1
traudel769
 
Rechner gesperrt - Standard

Rechner gesperrt



Guten Abend in die Runde,

ich habe mir am Samstag beim Surfen offensichtlich einen Trojaner zugelegt Meine Antiviren-Software (Avira Free Antivirus) hat nicht angeschlagen. Plötzlich war der Bildschirm weiß und gesperrt, weil ich angeblich auf verbotenen Seiten unterwegs gewesen sein soll und ich bei Zahlung von 100 Euro per ucash würde einen Code zum Entsperren erhalten.
Ich habe dann meinen Rechner im abgesicherten Modus gestartet und ein wenig gegoogelt.
Als erstes hab ich mir Kaspersky windows unlocker geholt und nach Anleitung ausgeführt. Es hat aber nichts bewirkt.
Also weitergegoogelt. Dann hab ich einen Hinweis gefunden, dass man in der msconfig Autostartprogramme blockieren soll. Ich bin blond! Ich bin Anwender. Aber schlimmer konnte es wohl kaum werden, also hab ich mich da ran gewagt und ich hab da was verdächtiges gefunden und deaktiviert. Siehe da, ich konnte wieder normal starten. Mir ist klar, dass mein Problem damit nicht behoben ist.
Der Suchlauf von Antivir hat nix ergeben.
Heute (!) - 4 Tage nach dem "crash" hat avira eine Meldung gebracht
2 Objekte
C:\ProgrammData\hweyvbr.exe
user\ich\0.470257039331059.exe
in Quarantäne verschoben.
Dann hab ich alles gemäß eurer Anleitung durchgeführt
defogger
otl
gmer
Die entsprechenden txt.dateien sind im Anhang.

Da Avira inzwischen (wenn auch viel zu spät) gewarnt hab, hab ich Malwarebytes noch nicht verwendet.

Ich hoffe, ihr könnt mir helfen mit entgültig clean zu werden.
Schon mal vielen Dank vorab.

edit
Ich hatte vergessen zu erwähnen, dass ich noch meine Fotos vom Rechner auf eine externe FP verschoben habe. Hab ich damit meine externe jetzt auch infiziert? Ich weiß inzwischen, dass das vlt. sehr dumm war, aber ich bin Hobbyfotograf und wollte einfach nur retten was zu retten ist.
Angehängte Dateien
Dateityp: txt OTL.Txt (89,0 KB, 163x aufgerufen)
Dateityp: txt Extras.Txt (73,5 KB, 154x aufgerufen)
Dateityp: txt Gmer.txt (1,8 KB, 151x aufgerufen)

Geändert von traudel769 (11.09.2012 um 19:58 Uhr)

Alt 12.09.2012, 12:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner gesperrt - Standard

Rechner gesperrt



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 14.09.2012, 04:37   #3
traudel769
 
Rechner gesperrt - Standard

Rechner gesperrt



Danke für die schnelle Antwort. Das Scannen hat natürlich einige Zeit bei mir in Anspruch genommen
Hier die Ergebnisse.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.12.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Susan :: LAPTOP [Administrator]

Schutz: Aktiviert

13.09.2012 03:43:43
mbam-log-2012-09-13 (03-43-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385850
Laufzeit: 2 Stunde(n), 17 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
 C:\ProgramData\yleehzpzdovhrsn\main.html	HTML/Ransom.B trojan
C:\Users\All Users\yleehzpzdovhrsn\main.html	HTML/Ransom.B trojan
         
Ich hoffe, dass ich das richtig poste.

Vielen Dank und schönen Tag.
__________________

Alt 14.09.2012, 15:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner gesperrt - Standard

Rechner gesperrt



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.09.2012, 17:09   #5
traudel769
 
Rechner gesperrt - Standard

Rechner gesperrt



Ich hatte ein paar mal abgebrochen, weil ich gemerkt hatte, dass ich auch externe Datenträger angeschlossen hatte, bzw. dass die Zeit nicht reicht.

Sorry, ich wusste nicht, dass bei den Abbrüchen auch Daten entstanden sein könnten, die zur Analyse benötigt werden.

Anbei jetzt alles, was ich unter Logdateien gefunden habe.

Danke für deine/eure Nachsicht.


mbam-log-2012-09-13 (03-43-43)-editor
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.12.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Susan :: LAPTOP [Administrator]

Schutz: Aktiviert

13.09.2012 03:43:43
mbam-log-2012-09-13 (03-43-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385850
Laufzeit: 2 Stunde(n), 17 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
mbam-log-2012-09-12 (17-42-14)-Editor
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.12.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Susan :: LAPTOP [Administrator]

Schutz: Aktiviert

12.09.2012 17:42:14
mbam-log-2012-09-12 (17-42-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|H:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 44996
Laufzeit: 5 Minute(n), 12 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
protection-log-2012-09-12-Editor
Code:
ATTFilter
2012/09/12 17:30:40 +0200	LAPTOP	Susan	MESSAGE	Starting protection
2012/09/12 17:30:45 +0200	LAPTOP	Susan	MESSAGE	Protection started successfully
2012/09/12 17:30:48 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/12 17:30:54 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
2012/09/12 17:31:19 +0200	LAPTOP	Susan	MESSAGE	Executing scheduled update:  Daily
2012/09/12 17:32:11 +0200	LAPTOP	Susan	MESSAGE	Database already up-to-date
2012/09/12 17:38:19 +0200	LAPTOP	Susan	MESSAGE	Starting protection
2012/09/12 17:38:19 +0200	LAPTOP	Susan	MESSAGE	Protection started successfully
2012/09/12 17:38:19 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/12 17:38:25 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
2012/09/12 17:41:05 +0200	LAPTOP	Susan	MESSAGE	Starting database refresh
2012/09/12 17:41:05 +0200	LAPTOP	Susan	MESSAGE	Stopping IP protection
2012/09/12 17:41:06 +0200	LAPTOP	Susan	MESSAGE	IP Protection stopped successfully
2012/09/12 17:41:10 +0200	LAPTOP	Susan	MESSAGE	Database refreshed successfully
2012/09/12 17:41:10 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/12 17:41:18 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
2012/09/12 18:05:27 +0200	LAPTOP	Susan	MESSAGE	Starting protection
2012/09/12 18:05:27 +0200	LAPTOP	Susan	MESSAGE	Protection started successfully
2012/09/12 18:05:27 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/12 18:05:36 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
         
protection-log-2012-09-13-editor
Code:
ATTFilter
 
2012/09/13 03:22:40 +0200	LAPTOP	Susan	MESSAGE	Stopping IP protection
2012/09/13 03:22:45 +0200	LAPTOP	Susan	MESSAGE	IP Protection stopped successfully
2012/09/13 03:22:45 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/13 03:22:52 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
2012/09/13 06:33:29 +0200	LAPTOP	Susan	MESSAGE	Starting protection
2012/09/13 06:33:29 +0200	LAPTOP	Susan	MESSAGE	Protection started successfully
2012/09/13 06:33:29 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/13 06:33:35 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
2012/09/13 17:35:48 +0200	LAPTOP	Susan	MESSAGE	Starting protection
2012/09/13 17:35:48 +0200	LAPTOP	Susan	MESSAGE	Protection started successfully
2012/09/13 17:35:48 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/13 17:35:55 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
2012/09/13 17:40:51 +0200	LAPTOP	Susan	MESSAGE	Executing scheduled update:  Daily
2012/09/13 17:40:52 +0200	LAPTOP	Susan	ERROR	Scheduled update failed:  Host not found failed with error code 0
         
protection-log-2012-09-14 - Editor
Code:
ATTFilter
 
2012/09/14 16:42:23 +0200	LAPTOP	Susan	MESSAGE	Starting protection
2012/09/14 16:42:23 +0200	LAPTOP	Susan	MESSAGE	Protection started successfully
2012/09/14 16:42:23 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/14 16:42:29 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
2012/09/14 16:49:35 +0200	LAPTOP	Susan	MESSAGE	Executing scheduled update:  Daily
2012/09/14 16:49:55 +0200	LAPTOP	Susan	MESSAGE	Starting database refresh
2012/09/14 16:49:55 +0200	LAPTOP	Susan	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.12.05 to version v2012.09.14.04
2012/09/14 16:49:55 +0200	LAPTOP	Susan	MESSAGE	Stopping IP protection
2012/09/14 16:49:56 +0200	LAPTOP	Susan	MESSAGE	IP Protection stopped successfully
2012/09/14 16:50:00 +0200	LAPTOP	Susan	MESSAGE	Database refreshed successfully
2012/09/14 16:50:00 +0200	LAPTOP	Susan	MESSAGE	Starting IP protection
2012/09/14 16:50:06 +0200	LAPTOP	Susan	MESSAGE	IP Protection started successfully
         
Sorry, ich wusste nicht, dass bei den Abbrüchen auch Daten entstanden sein könnten, die zur Analyse benötigt werden.


Alt 14.09.2012, 21:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner gesperrt - Standard

Rechner gesperrt



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
--> Rechner gesperrt

Alt 15.09.2012, 00:39   #7
traudel769
 
Rechner gesperrt - Standard

Rechner gesperrt



Code:
ATTFilter
# AdwCleaner v2.001 - Datei am 09/15/2012 um 00:37:06 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Susan - LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Susan\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Users\Susan\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Susan\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\ConduitCommon
Ordner Gefunden : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\CT2269050
Ordner Gefunden : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\CT3228856
Ordner Gefunden : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\extensions\{81fae9c9-cfbd-4cb3-8322-412e72f55f65}
Ordner Gefunden : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Users\Susan\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3228856
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default 
Datei : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\prefs.js

Gefunden : user_pref("CT2269050..clientLogIsEnabled", true);
Gefunden : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2269050.AppTrackingLastCheckTime", "Wed Jan 18 2012 20:51:39 GMT+0100");
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129705015340022508", true);
Gefunden : user_pref("CT2269050.CTID", "CT2269050");
Gefunden : user_pref("CT2269050.CurrentServerDate", "18-1-2012");
Gefunden : user_pref("CT2269050.DSInstall", false);
Gefunden : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Jan 18 2012 20:50:31 GMT+0100");
Gefunden : user_pref("CT2269050.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2269050.EMailNotifierPollDate", "Wed Jan 18 2012 20:50:27 GMT+0100");
Gefunden : user_pref("CT2269050.EnableClickToSearchBox", false);
Gefunden : user_pref("CT2269050.EnableSearchHistory", false);
Gefunden : user_pref("CT2269050.EnableSearchSuggest", false);
Gefunden : user_pref("CT2269050.FirstServerDate", "18-1-2012");
Gefunden : user_pref("CT2269050.FirstTime", true);
Gefunden : user_pref("CT2269050.FirstTimeFF3", true);
Gefunden : user_pref("CT2269050.FixPageNotFoundErrors", false);
Gefunden : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2269050.HPInstall", false);
Gefunden : user_pref("CT2269050.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2269050.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://takinus-blog.blogspot.com/");
Gefunden : user_pref("CT2269050.Initialize", true);
Gefunden : user_pref("CT2269050.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Gefunden : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gefunden : user_pref("CT2269050.InstalledDate", "Wed Jan 18 2012 20:50:27 GMT+0100");
Gefunden : user_pref("CT2269050.InvalidateCache", false);
Gefunden : user_pref("CT2269050.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2269050.IsGrouping", false);
Gefunden : user_pref("CT2269050.IsInitSetupIni", true);
Gefunden : user_pref("CT2269050.IsMulticommunity", false);
Gefunden : user_pref("CT2269050.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2269050.IsOpenUninstallPage", false);
Gefunden : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Jan 18 2012 20:50:39 GMT+0100");
Gefunden : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2269050.LastLogin_3.9.0.3", "Wed Jan 18 2012 20:50:39 GMT+0100");
Gefunden : user_pref("CT2269050.LatestVersion", "3.9.0.3");
Gefunden : user_pref("CT2269050.Locale", "en");
Gefunden : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2269050.MCDetectTooltipShow", false);
Gefunden : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2269050.OriginalFirstVersion", "3.9.0.3");
Gefunden : user_pref("CT2269050.RadioIsPodcast", false);
Gefunden : user_pref("CT2269050.RadioLastCheckTime", "Wed Jan 18 2012 20:50:39 GMT+0100");
Gefunden : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gefunden : user_pref("CT2269050.RadioMediaID", "12473383");
Gefunden : user_pref("CT2269050.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gefunden : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gefunden : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gefunden : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2269050.SearchBackToDefaultEngine", false);
Gefunden : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Gefunden : user_pref("CT2269050.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gefunden : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gefunden : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Jan 18 2012 20:50:39 GMT+0100");
Gefunden : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2269050.SearchInNewTabUserEnabled", false);
Gefunden : user_pref("CT2269050.SearchProtectorEnabled", false);
Gefunden : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Jan 18 2012 20:50:23 GMT+0100");
Gefunden : user_pref("CT2269050.SettingsLastCheckTime", "Wed Jan 18 2012 20:50:23 GMT+0100");
Gefunden : user_pref("CT2269050.SettingsLastUpdate", "1326723880");
Gefunden : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Jan 18 2012 20:50:23 GMT+0100");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
Gefunden : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gefunden : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2269050.UserID", "UN24871950856370964");
Gefunden : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2269050.WeatherNetwork", "");
Gefunden : user_pref("CT2269050.WeatherPollDate", "Wed Jan 18 2012 20:51:22 GMT+0100");
Gefunden : user_pref("CT2269050.WeatherUnit", "C");
Gefunden : user_pref("CT2269050.alertChannelId", "666138");
Gefunden : user_pref("CT2269050.approveUntrustedApps", false);
Gefunden : user_pref("CT2269050.autoDisableScopes", -1);
Gefunden : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "2423");
Gefunden : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F6C6A736F737673");
Gefunden : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737572707975797C79242F4B4947[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gefunden : user_pref("CT2269050.backendstorage./9b-0?3g>d", "686E6E413E3F6D717A7145717720754D4C78254C217C202A21[...]
Gefunden : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gefunden : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gefunden : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gefunden : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Gefunden : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6C3D3B40423E6F747A7145484A734A794D794D2250");
Gefunden : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6C6A736F737675717775");
Gefunden : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT2269050.backendstorage.autocompletepro_enable", "31");
Gefunden : user_pref("CT2269050.backendstorage.autocompletepro_enable_auto", "31");
Gefunden : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "4D6F6E204A616E20323320323031322032303A[...]
Gefunden : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6272617A696C");
Gefunden : user_pref("CT2269050.components.1000034", false);
Gefunden : user_pref("CT2269050.components.1000082", false);
Gefunden : user_pref("CT2269050.components.1000234", false);
Gefunden : user_pref("CT2269050.components.129023235807856892", false);
Gefunden : user_pref("CT2269050.components.129121052374999726", false);
Gefunden : user_pref("CT2269050.components.129351672002618989", false);
Gefunden : user_pref("CT2269050.components.129351776130744254", false);
Gefunden : user_pref("CT2269050.components.129391330693125668", false);
Gefunden : user_pref("CT2269050.components.129466585396013141", false);
Gefunden : user_pref("CT2269050.components.129681780741097243", false);
Gefunden : user_pref("CT2269050.components.129705015340022508", false);
Gefunden : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Wed Jan 18 2012 20:50:24 GMT+0100");
Gefunden : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2269050.initDone", true);
Gefunden : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gefunden : user_pref("CT2269050.isFirstRadioInstallation", false);
Gefunden : user_pref("CT2269050.isSearchProtectorNotifyChanges", false);
Gefunden : user_pref("CT2269050.myStuffEnabled", true);
Gefunden : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2269050.revertSettingsEnabled", true);
Gefunden : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2269050.testingCtid", "");
Gefunden : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Jan 18 2012 20:50:31 GMT+0100");
Gefunden : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Wed Jan 18 2012 20:50:40 GMT+0100");
Gefunden : user_pref("CT2269050.usageEnabled", false);
Gefunden : user_pref("CT2269050.usagesFlag", 2);
Gefunden : user_pref("CT3228856..clientLogIsEnabled", false);
Gefunden : user_pref("CT3228856..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT3228856..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT3228856.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT3228856.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT3228856.BrowserCompStateIsOpen_5861880409663125392", true);
Gefunden : user_pref("CT3228856.CT3228856", "CT3228856");
Gefunden : user_pref("CT3228856.CommunitiesChangesLastCheckTime", "0");
Gefunden : user_pref("CT3228856.CurrentServerDate", "15-9-2012");
Gefunden : user_pref("CT3228856.DSInstall", false);
Gefunden : user_pref("CT3228856.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT3228856.DialogsGetterLastCheckTime", "Sat Sep 15 2012 00:33:42 GMT+0200");
Gefunden : user_pref("CT3228856.DownloadReferralCookieData", "");
Gefunden : user_pref("CT3228856.EMailNotifierPollDate", "Tue Jul 03 2012 18:34:58 GMT+0200");
Gefunden : user_pref("CT3228856.EnableClickToSearchBox", false);
Gefunden : user_pref("CT3228856.EnableSearchHistory", false);
Gefunden : user_pref("CT3228856.EnableSearchSuggest", false);
Gefunden : user_pref("CT3228856.FirstServerDate", "3-7-2012");
Gefunden : user_pref("CT3228856.FirstTime", true);
Gefunden : user_pref("CT3228856.FirstTimeFF3", true);
Gefunden : user_pref("CT3228856.FirstTimeHiddenVer", true);
Gefunden : user_pref("CT3228856.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT3228856.GroupingInvalidateCache", false);
Gefunden : user_pref("CT3228856.GroupingLastCheckTime", "0");
Gefunden : user_pref("CT3228856.GroupingLastServerUpdateTime", "0");
Gefunden : user_pref("CT3228856.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT3228856.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT3228856.HPInstall", false);
Gefunden : user_pref("CT3228856.HasUserGlobalKeys", true);
Gefunden : user_pref("CT3228856.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT3228856.HomepageBeforeUnload", "hxxp://takinus-blog.blogspot.com/");
Gefunden : user_pref("CT3228856.Initialize", true);
Gefunden : user_pref("CT3228856.InitializeCommonPrefs", true);
Gefunden : user_pref("CT3228856.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT3228856.InstallationId", "ConduitNSISIntegration");
Gefunden : user_pref("CT3228856.InstallationType", "ConduitNSISIntegration");
Gefunden : user_pref("CT3228856.InstalledDate", "Tue Jul 03 2012 18:37:03 GMT+0200");
Gefunden : user_pref("CT3228856.InvalidateCache", false);
Gefunden : user_pref("CT3228856.IsGrouping", false);
Gefunden : user_pref("CT3228856.IsInitSetupIni", true);
Gefunden : user_pref("CT3228856.IsMulticommunity", false);
Gefunden : user_pref("CT3228856.IsOpenThankYouPage", true);
Gefunden : user_pref("CT3228856.IsOpenUninstallPage", true);
Gefunden : user_pref("CT3228856.IsProtectorsInit", true);
Gefunden : user_pref("CT3228856.LanguagePackLastCheckTime", "Fri Sep 14 2012 16:52:51 GMT+0200");
Gefunden : user_pref("CT3228856.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT3228856.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT3228856.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:01:12 GMT+0200");
Gefunden : user_pref("CT3228856.LastLogin_3.15.1.0", "Sat Sep 15 2012 00:33:42 GMT+0200");
Gefunden : user_pref("CT3228856.LatestVersion", "3.15.1.0");
Gefunden : user_pref("CT3228856.Locale", "en");
Gefunden : user_pref("CT3228856.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT3228856.MCDetectTooltipShow", false);
Gefunden : user_pref("CT3228856.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT3228856.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT3228856.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT3228856.OriginalFirstVersion", "3.14.1.0");
Gefunden : user_pref("CT3228856.RadioLastCheckTime", "Tue Jul 03 2012 18:38:19 GMT+0200");
Gefunden : user_pref("CT3228856.RadioLastUpdateIPServer", "0");
Gefunden : user_pref("CT3228856.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT3228856.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT3228856.SearchBackToDefaultEngine", false);
Gefunden : user_pref("CT3228856.SearchCaption", "FreemakeVideoConverterTB Customized Web Search");
Gefunden : user_pref("CT3228856.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gefunden : user_pref("CT3228856.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT3228856.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT322[...]
Gefunden : user_pref("CT3228856.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT3228856.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT3228856.SearchInNewTabLastCheckTime", "Fri Sep 14 2012 16:52:50 GMT+0200");
Gefunden : user_pref("CT3228856.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT3228856.SearchInNewTabUserEnabled", false);
Gefunden : user_pref("CT3228856.SearchProtectorEnabled", false);
Gefunden : user_pref("CT3228856.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT3228856.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT3228856.ServiceMapLastCheckTime", "Fri Sep 14 2012 16:52:51 GMT+0200");
Gefunden : user_pref("CT3228856.SettingsLastCheckTime", "Sat Sep 15 2012 00:33:41 GMT+0200");
Gefunden : user_pref("CT3228856.SettingsLastUpdate", "1347287073");
Gefunden : user_pref("CT3228856.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3228856&SearchSource=13");
Gefunden : user_pref("CT3228856.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT3228856.ThirdPartyComponentsLastCheck", "Tue Jul 03 2012 18:34:55 GMT+0200");
Gefunden : user_pref("CT3228856.ThirdPartyComponentsLastUpdate", "1331805997");
Gefunden : user_pref("CT3228856.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT3228856.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3228856");
Gefunden : user_pref("CT3228856.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT3228856.UserID", "UN58184482552275060");
Gefunden : user_pref("CT3228856.ValidationData_Toolbar", 1);
Gefunden : user_pref("CT3228856.WeatherNetwork", "");
Gefunden : user_pref("CT3228856.WeatherPollDate", "Tue Jul 03 2012 18:36:36 GMT+0200");
Gefunden : user_pref("CT3228856.WeatherUnit", "C");
Gefunden : user_pref("CT3228856.alertChannelId", "1665544");
Gefunden : user_pref("CT3228856.approveUntrustedApps", false);
Gefunden : user_pref("CT3228856.autoDisableScopes", -1);
Gefunden : user_pref("CT3228856.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e06cg5el8:", "6E6D6D71707172727578");
Gefunden : user_pref("CT3228856.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737377767778787B7E242F4B4947[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT3228856.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gefunden : user_pref("CT3228856.backendstorage./9b-0?3g>d", "6B6B68416B3E41737A4674777B204C4C797A25797C7C532A22[...]
Gefunden : user_pref("CT3228856.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT3228856.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gefunden : user_pref("CT3228856.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gefunden : user_pref("CT3228856.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...]
Gefunden : user_pref("CT3228856.backendstorage./9b5ba==9cjag", "6B6E406A406C3F727A7572794A77777C7C7B227B7A");
Gefunden : user_pref("CT3228856.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D71707172727674757978");
Gefunden : user_pref("CT3228856.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT3228856.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT3228856.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT3228856.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT3228856.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT3228856.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT3228856.backendstorage.shoppingapp.gk.exipres", "53756E204A756C20303820323031322031383A[...]
Gefunden : user_pref("CT3228856.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gefunden : user_pref("CT3228856.components.1000034", false);
Gefunden : user_pref("CT3228856.components.1000082", false);
Gefunden : user_pref("CT3228856.components.1000234", false);
Gefunden : user_pref("CT3228856.components.1000515", false);
Gefunden : user_pref("CT3228856.components.129840633550036918", false);
Gefunden : user_pref("CT3228856.components.129840633550349419", false);
Gefunden : user_pref("CT3228856.components.129840633550349420", false);
Gefunden : user_pref("CT3228856.components.129840633551286921", false);
Gefunden : user_pref("CT3228856.components.129840633552849422", false);
Gefunden : user_pref("CT3228856.components.129840633553474424", false);
Gefunden : user_pref("CT3228856.components.129840633553943175", false);
Gefunden : user_pref("CT3228856.components.129852807254541663", false);
Gefunden : user_pref("CT3228856.components.5861880409663125392", false);
Gefunden : user_pref("CT3228856.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT3228856.globalFirstTimeInfoLastCheckTime", "Tue Jul 03 2012 18:34:58 GMT+0200");
Gefunden : user_pref("CT3228856.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT3228856.initDone", true);
Gefunden : user_pref("CT3228856.isAppTrackingManagerOn", true);
Gefunden : user_pref("CT3228856.isFirstRadioInstallation", false);
Gefunden : user_pref("CT3228856.isSearchProtectorNotifyChanges", false);
Gefunden : user_pref("CT3228856.myStuffEnabled", true);
Gefunden : user_pref("CT3228856.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT3228856.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT3228856.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT3228856.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT3228856.navigateToUrlOnSearch", false);
Gefunden : user_pref("CT3228856.revertSettingsEnabled", true);
Gefunden : user_pref("CT3228856.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT3228856.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT3228856.testingCtid", "");
Gefunden : user_pref("CT3228856.toolbarAppMetaDataLastCheckTime", "Fri Sep 14 2012 16:52:51 GMT+0200");
Gefunden : user_pref("CT3228856.toolbarContextMenuLastCheckTime", "Tue Jul 03 2012 18:35:12 GMT+0200");
Gefunden : user_pref("CT3228856.usageEnabled", false);
Gefunden : user_pref("CT3228856.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3228856/CT3228856[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1665544/1658042/DE", "\"0\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3228856", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3228856",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"018[...]
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Susan\\AppData\\Roaming\\Mozilla\\F[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT3228856");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT3228856");
Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050,CT3228856");
Gefunden : user_pref("CommunityToolbar.globalUserId", "e686c8e9-4fc8-401e-92ae-8cffc69a5ad9");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 03 2012 18:35:1[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 03 2012 18:36:48 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 03 2012 18:34:58 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "2b46e421-51d3-4da9-a638-504bb11008d1");
Gefunden : user_pref("CommunityToolbar.originalHomepage", "hxxp://takinus-blog.blogspot.com/");
Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

Profilname : default 
Datei : C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\4sbds9ll.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [36610 octets] - [15/09/2012 00:37:06]

########## EOF - C:\AdwCleaner[R1].txt - [36671 octets] ##########
         

Alt 15.09.2012, 14:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner gesperrt - Standard

Rechner gesperrt



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.09.2012, 14:41   #9
traudel769
 
Rechner gesperrt - Standard

Rechner gesperrt



Code:
ATTFilter
 
# AdwCleaner v2.001 - Datei am 09/15/2012 um 14:34:42 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Susan - LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Susan\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Users\Susan\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Susan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\ConduitCommon
Ordner Gelöscht : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\CT2269050
Ordner Gelöscht : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\CT3228856
Ordner Gelöscht : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\extensions\{81fae9c9-cfbd-4cb3-8322-412e72f55f65}
Ordner Gelöscht : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Susan\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3228856
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6002.18005

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default 
Datei : C:\Users\Susan\AppData\Roaming\Mozilla\Firefox\Profiles\efjwbygu.default\prefs.js

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Wed Jan 18 2012 20:51:39 GMT+0100");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129705015340022508", true);
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "18-1-2012");
Gelöscht : user_pref("CT2269050.DSInstall", false);
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Jan 18 2012 20:50:31 GMT+0100");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Wed Jan 18 2012 20:50:27 GMT+0100");
Gelöscht : user_pref("CT2269050.EnableClickToSearchBox", false);
Gelöscht : user_pref("CT2269050.EnableSearchHistory", false);
Gelöscht : user_pref("CT2269050.EnableSearchSuggest", false);
Gelöscht : user_pref("CT2269050.FirstServerDate", "18-1-2012");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HPInstall", false);
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://takinus-blog.blogspot.com/");
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Wed Jan 18 2012 20:50:27 GMT+0100");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Jan 18 2012 20:50:39 GMT+0100");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_3.9.0.3", "Wed Jan 18 2012 20:50:39 GMT+0100");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.9.0.3");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.9.0.3");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Wed Jan 18 2012 20:50:39 GMT+0100");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2269050.SearchBackToDefaultEngine", false);
Gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Jan 18 2012 20:50:39 GMT+0100");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Jan 18 2012 20:50:23 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Jan 18 2012 20:50:23 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1326723880");
Gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Jan 18 2012 20:50:23 GMT+0100");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.UserID", "UN24871950856370964");
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Wed Jan 18 2012 20:51:22 GMT+0100");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.approveUntrustedApps", false);
Gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "2423");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F6C6A736F737673");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737572707975797C79242F4B4947[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "686E6E413E3F6D717A7145717720754D4C78254C217C202A21[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6C3D3B40423E6F747A7145484A734A794D794D2250");
Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6C6A736F737675717775");
Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable", "31");
Gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable_auto", "31");
Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "4D6F6E204A616E20323320323031322032303A[...]
Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6272617A696C");
Gelöscht : user_pref("CT2269050.components.1000034", false);
Gelöscht : user_pref("CT2269050.components.1000082", false);
Gelöscht : user_pref("CT2269050.components.1000234", false);
Gelöscht : user_pref("CT2269050.components.129023235807856892", false);
Gelöscht : user_pref("CT2269050.components.129121052374999726", false);
Gelöscht : user_pref("CT2269050.components.129351672002618989", false);
Gelöscht : user_pref("CT2269050.components.129351776130744254", false);
Gelöscht : user_pref("CT2269050.components.129391330693125668", false);
Gelöscht : user_pref("CT2269050.components.129466585396013141", false);
Gelöscht : user_pref("CT2269050.components.129681780741097243", false);
Gelöscht : user_pref("CT2269050.components.129705015340022508", false);
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Wed Jan 18 2012 20:50:24 GMT+0100");
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2269050.isSearchProtectorNotifyChanges", false);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Jan 18 2012 20:50:31 GMT+0100");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Wed Jan 18 2012 20:50:40 GMT+0100");
Gelöscht : user_pref("CT2269050.usageEnabled", false);
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CT3228856..clientLogIsEnabled", false);
Gelöscht : user_pref("CT3228856..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT3228856..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT3228856.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT3228856.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT3228856.BrowserCompStateIsOpen_5861880409663125392", true);
Gelöscht : user_pref("CT3228856.CT3228856", "CT3228856");
Gelöscht : user_pref("CT3228856.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT3228856.CurrentServerDate", "15-9-2012");
Gelöscht : user_pref("CT3228856.DSInstall", false);
Gelöscht : user_pref("CT3228856.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT3228856.DialogsGetterLastCheckTime", "Sat Sep 15 2012 00:33:42 GMT+0200");
Gelöscht : user_pref("CT3228856.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT3228856.EMailNotifierPollDate", "Tue Jul 03 2012 18:34:58 GMT+0200");
Gelöscht : user_pref("CT3228856.EnableClickToSearchBox", false);
Gelöscht : user_pref("CT3228856.EnableSearchHistory", false);
Gelöscht : user_pref("CT3228856.EnableSearchSuggest", false);
Gelöscht : user_pref("CT3228856.FirstServerDate", "3-7-2012");
Gelöscht : user_pref("CT3228856.FirstTime", true);
Gelöscht : user_pref("CT3228856.FirstTimeFF3", true);
Gelöscht : user_pref("CT3228856.FirstTimeHiddenVer", true);
Gelöscht : user_pref("CT3228856.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT3228856.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT3228856.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT3228856.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT3228856.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT3228856.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT3228856.HPInstall", false);
Gelöscht : user_pref("CT3228856.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT3228856.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT3228856.HomepageBeforeUnload", "hxxp://takinus-blog.blogspot.com/");
Gelöscht : user_pref("CT3228856.Initialize", true);
Gelöscht : user_pref("CT3228856.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT3228856.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT3228856.InstallationId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT3228856.InstallationType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT3228856.InstalledDate", "Tue Jul 03 2012 18:37:03 GMT+0200");
Gelöscht : user_pref("CT3228856.InvalidateCache", false);
Gelöscht : user_pref("CT3228856.IsGrouping", false);
Gelöscht : user_pref("CT3228856.IsInitSetupIni", true);
Gelöscht : user_pref("CT3228856.IsMulticommunity", false);
Gelöscht : user_pref("CT3228856.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT3228856.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT3228856.IsProtectorsInit", true);
Gelöscht : user_pref("CT3228856.LanguagePackLastCheckTime", "Fri Sep 14 2012 16:52:51 GMT+0200");
Gelöscht : user_pref("CT3228856.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT3228856.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT3228856.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:01:12 GMT+0200");
Gelöscht : user_pref("CT3228856.LastLogin_3.15.1.0", "Sat Sep 15 2012 14:24:04 GMT+0200");
Gelöscht : user_pref("CT3228856.LatestVersion", "3.15.1.0");
Gelöscht : user_pref("CT3228856.Locale", "en");
Gelöscht : user_pref("CT3228856.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT3228856.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT3228856.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT3228856.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT3228856.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT3228856.OriginalFirstVersion", "3.14.1.0");
Gelöscht : user_pref("CT3228856.RadioLastCheckTime", "Tue Jul 03 2012 18:38:19 GMT+0200");
Gelöscht : user_pref("CT3228856.RadioLastUpdateIPServer", "0");
Gelöscht : user_pref("CT3228856.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT3228856.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT3228856.SearchBackToDefaultEngine", false);
Gelöscht : user_pref("CT3228856.SearchCaption", "FreemakeVideoConverterTB Customized Web Search");
Gelöscht : user_pref("CT3228856.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gelöscht : user_pref("CT3228856.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT3228856.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT322[...]
Gelöscht : user_pref("CT3228856.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT3228856.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT3228856.SearchInNewTabLastCheckTime", "Fri Sep 14 2012 16:52:50 GMT+0200");
Gelöscht : user_pref("CT3228856.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT3228856.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT3228856.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT3228856.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT3228856.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT3228856.ServiceMapLastCheckTime", "Fri Sep 14 2012 16:52:51 GMT+0200");
Gelöscht : user_pref("CT3228856.SettingsLastCheckTime", "Sat Sep 15 2012 14:24:03 GMT+0200");
Gelöscht : user_pref("CT3228856.SettingsLastUpdate", "1347287073");
Gelöscht : user_pref("CT3228856.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3228856&SearchSource=13");
Gelöscht : user_pref("CT3228856.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT3228856.ThirdPartyComponentsLastCheck", "Tue Jul 03 2012 18:34:55 GMT+0200");
Gelöscht : user_pref("CT3228856.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT3228856.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT3228856.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3228856");
Gelöscht : user_pref("CT3228856.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT3228856.UserID", "UN58184482552275060");
Gelöscht : user_pref("CT3228856.ValidationData_Toolbar", 1);
Gelöscht : user_pref("CT3228856.WeatherNetwork", "");
Gelöscht : user_pref("CT3228856.WeatherPollDate", "Tue Jul 03 2012 18:36:36 GMT+0200");
Gelöscht : user_pref("CT3228856.WeatherUnit", "C");
Gelöscht : user_pref("CT3228856.alertChannelId", "1665544");
Gelöscht : user_pref("CT3228856.approveUntrustedApps", false);
Gelöscht : user_pref("CT3228856.autoDisableScopes", -1);
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e06cg5el8:", "6E6D6D71707172727578");
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737377767778787B7E242F4B4947[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b-0?3g>d", "6B6B68416B3E41737A4674777B204C4C797A25797C7C532A22[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT3228856.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT3228856.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b5ba==9cjag", "6B6E406A406C3F727A7572794A77777C7C7B227B7A");
Gelöscht : user_pref("CT3228856.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D71707172727674757978");
Gelöscht : user_pref("CT3228856.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT3228856.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT3228856.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT3228856.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT3228856.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT3228856.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT3228856.backendstorage.shoppingapp.gk.exipres", "53756E204A756C20303820323031322031383A[...]
Gelöscht : user_pref("CT3228856.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT3228856.components.1000034", false);
Gelöscht : user_pref("CT3228856.components.1000082", false);
Gelöscht : user_pref("CT3228856.components.1000234", false);
Gelöscht : user_pref("CT3228856.components.1000515", false);
Gelöscht : user_pref("CT3228856.components.129840633550036918", false);
Gelöscht : user_pref("CT3228856.components.129840633550349419", false);
Gelöscht : user_pref("CT3228856.components.129840633550349420", false);
Gelöscht : user_pref("CT3228856.components.129840633551286921", false);
Gelöscht : user_pref("CT3228856.components.129840633552849422", false);
Gelöscht : user_pref("CT3228856.components.129840633553474424", false);
Gelöscht : user_pref("CT3228856.components.129840633553943175", false);
Gelöscht : user_pref("CT3228856.components.129852807254541663", false);
Gelöscht : user_pref("CT3228856.components.5861880409663125392", false);
Gelöscht : user_pref("CT3228856.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT3228856.globalFirstTimeInfoLastCheckTime", "Tue Jul 03 2012 18:34:58 GMT+0200");
Gelöscht : user_pref("CT3228856.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3228856.initDone", true);
Gelöscht : user_pref("CT3228856.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT3228856.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT3228856.isSearchProtectorNotifyChanges", false);
Gelöscht : user_pref("CT3228856.myStuffEnabled", true);
Gelöscht : user_pref("CT3228856.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT3228856.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT3228856.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT3228856.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT3228856.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT3228856.revertSettingsEnabled", true);
Gelöscht : user_pref("CT3228856.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT3228856.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3228856.testingCtid", "");
Gelöscht : user_pref("CT3228856.toolbarAppMetaDataLastCheckTime", "Fri Sep 14 2012 16:52:51 GMT+0200");
Gelöscht : user_pref("CT3228856.toolbarContextMenuLastCheckTime", "Tue Jul 03 2012 18:35:12 GMT+0200");
Gelöscht : user_pref("CT3228856.usageEnabled", false);
Gelöscht : user_pref("CT3228856.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3228856/CT3228856[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1665544/1658042/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3228856", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3228856",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"018[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Susan\\AppData\\Roaming\\Mozilla\\F[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT3228856");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT3228856");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050,CT3228856");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "e686c8e9-4fc8-401e-92ae-8cffc69a5ad9");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 03 2012 18:35:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 03 2012 18:36:48 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 03 2012 18:34:58 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "2b46e421-51d3-4da9-a638-504bb11008d1");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://takinus-blog.blogspot.com/");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

Profilname : default 
Datei : C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\4sbds9ll.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [36741 octets] - [15/09/2012 00:37:06]
AdwCleaner[S1].txt - [36954 octets] - [15/09/2012 14:34:42]

########## EOF - C:\AdwCleaner[S1].txt - [37015 octets] ##########
         

Alt 16.09.2012, 16:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner gesperrt - Standard

Rechner gesperrt



Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.09.2012, 16:49   #11
traudel769
 
Rechner gesperrt - Standard

Rechner gesperrt



Ja, seit ich in der ms config die mir suspekt vorkommende exe deaktiviert habe, kann ich wieder normal starten. Vermisst hab ich bisher nichts, ich muss dazu aber auch sagen, dass ich fast alle Aktivitäten am Rechner eingestellt habe, da ich nicht weiß, wie sich das Zeugs verbreitet und wo es alles "hinschauen" kann.

Der Ordner Sony Ericsson ist leer, Carpo ist leer. Autostart ist leer. 4MusicxWMAtoWAVconvertert ebenfalls.

Beim Durchschauen ist mir nichts aufgefallen, was ich vermisse.
Ich starte aber eigentlich auch immer alles was ich brauche über ein Icon auf dem Desktop. Hab mal durchprobiert. Es wird alles gestartet.

Alt 16.09.2012, 19:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner gesperrt - Standard

Rechner gesperrt



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.09.2012, 22:02   #13
traudel769
 
Rechner gesperrt - Standard

Rechner gesperrt



hier kommt das log

[/code]OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.09.2012 21:34:29 - Run 2
OTL by OldTimer - Version 3.2.61.5     Folder = C:\Users\Susan\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 56,27% Memory free
8,83 Gb Paging File | 7,71 Gb Available in Paging File | 87,25% Paging File free
Paging file location(s): c:\pagefile.sys 3084 3084e:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74,52 Gb Total Space | 24,10 Gb Free Space | 32,34% Space Free | Partition Type: NTFS
Drive E: | 73,06 Gb Total Space | 55,30 Gb Free Space | 75,69% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Susan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.16 21:32:03 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Susan\Desktop\OTL.exe
PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.08.08 19:00:35 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.05.08 17:43:25 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 17:43:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 17:43:24 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.03.07 15:33:08 | 000,089,456 | ---- | M] (Elaborate Bytes AG) -- E:\Programme\VirtualCloneDrive\VCDDaemon.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.03.20 07:36:58 | 000,210,216 | ---- | M] (Synaptics Incorporated) -- C:\Program Files\Synaptics\SynTP\SynToshiba.exe
PRC - [2008.01.19 09:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007.06.26 21:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Program Files\FreePDF_XP\fpassist.exe
PRC - [2007.05.22 16:32:00 | 000,538,744 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
PRC - [2007.04.27 21:15:46 | 000,114,688 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
PRC - [2007.04.25 11:14:16 | 004,444,160 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2007.03.29 10:39:00 | 000,427,576 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
PRC - [2007.03.29 10:39:00 | 000,411,192 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
PRC - [2006.11.14 22:02:36 | 001,372,160 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2006.11.14 21:19:42 | 000,405,504 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
PRC - [2006.11.14 20:33:10 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2006.11.06 17:14:44 | 000,034,352 | ---- | M] () -- C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
PRC - [2006.08.23 16:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2006.05.25 19:30:16 | 000,114,688 | ---- | M] (TOSHIBA Corporation) -- C:\Windows\System32\TODDSrv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.14 18:08:48 | 000,519,168 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\TCrdMain\b26d1c6ae98a3fafd08a70f2d719af08\TCrdMain.ni.exe
MOD - [2012.06.14 18:05:52 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll
MOD - [2012.06.14 18:05:38 | 001,592,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll
MOD - [2012.06.14 18:05:11 | 014,329,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7343fbab1ba137db2f8b284047ef3f3c\PresentationFramework.ni.dll
MOD - [2012.06.14 18:03:22 | 012,219,392 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\7b6293b0c23321c255c2530aea8e32bb\PresentationCore.ni.dll
MOD - [2012.05.12 18:59:40 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\c8c3ab08933fef9fb6657da871395c46\PresentationFramework.Aero.ni.dll
MOD - [2012.05.12 18:58:55 | 003,325,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\54426ee1881b42af5b090e223f43823c\WindowsBase.ni.dll
MOD - [2012.05.12 18:58:50 | 007,953,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll
MOD - [2012.05.12 18:58:40 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll
MOD - [2009.03.30 06:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2007.09.20 19:34:58 | 000,129,024 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2007.05.25 12:25:38 | 000,958,464 | ---- | M] () -- C:\Program Files\TOSHIBA\FlashCards\de\TCrdMain.resources.dll
MOD - [2007.04.24 21:57:36 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll
MOD - [2007.04.23 10:38:08 | 000,009,216 | ---- | M] () -- C:\Program Files\TOSHIBA\ConfigFree\NotifyCFF.dll
MOD - [2006.12.01 18:55:42 | 000,009,216 | ---- | M] () -- C:\Program Files\TOSHIBA\TBS\NotifyTBS.dll
MOD - [2006.11.09 18:27:06 | 000,090,112 | ---- | M] () -- C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll
MOD - [2006.11.08 18:08:30 | 000,009,216 | ---- | M] () -- C:\Program Files\TOSHIBA\PCDiag\NotifyPCD.dll
MOD - [2006.11.06 17:14:44 | 000,034,352 | ---- | M] () -- C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
MOD - [2006.10.10 11:44:16 | 000,009,728 | ---- | M] () -- C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll
MOD - [2006.10.07 12:57:04 | 000,053,248 | ---- | M] () -- C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.08.15 18:13:53 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.07.19 19:31:16 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.08 17:43:25 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 17:43:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.10.21 18:04:58 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.04.27 21:15:46 | 000,114,688 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe -- (TNaviSrv)
SRV - [2007.03.29 10:39:00 | 000,427,576 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV - [2006.11.14 20:33:10 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2006.10.05 13:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Disabled | Stopped] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2006.08.23 16:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2006.05.25 19:30:16 | 000,114,688 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\System32\TODDSrv.exe -- (TODDSrv)
SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\TpChoice.sys -- (TpChoice)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (Tosrfcom)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BtHidBus.sys -- (BtHidBus)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcombus.sys -- (BTCOMBUS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btcomport.sys -- (BTCOM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.sys -- (BlueletAudio)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.07.19 23:21:19 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2012.05.21 04:09:00 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.05.21 04:09:00 | 000,080,824 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2012.05.08 17:43:25 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 17:43:25 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.11.17 15:37:16 | 000,441,608 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2011.11.17 15:37:16 | 000,277,576 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\Uim_Vim.sys -- (Uim_Vim)
DRV - [2011.11.17 15:37:16 | 000,045,240 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\UimBus.sys -- (UimBus)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.04.06 18:33:10 | 000,025,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btnetBus.sys -- (btnetBUs)
DRV - [2009.08.07 17:09:39 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.08.07 17:09:39 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.06.19 21:44:14 | 000,290,816 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tifm21.sys -- (tifm21)
DRV - [2008.11.04 10:52:38 | 000,114,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2008.11.04 10:52:38 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018mgmt.sys -- (s1018mgmt)
DRV - [2008.11.04 10:52:38 | 000,086,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018bus.sys -- (s1018bus)
DRV - [2008.11.04 10:52:38 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018nd5.sys -- (s1018nd5)
DRV - [2008.11.04 10:52:38 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008.11.04 10:52:36 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018unic.sys -- (s1018unic)
DRV - [2008.11.04 10:52:36 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2008.07.29 05:05:04 | 000,919,552 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2007.11.09 05:00:52 | 000,023,640 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\TVALZ_O.SYS -- (TVALZ)
DRV - [2007.04.27 21:13:58 | 000,285,184 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tos_sps32.sys -- (tos_sps32)
DRV - [2007.04.24 22:07:14 | 002,590,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2007.03.01 16:53:12 | 000,073,728 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2007.02.28 22:27:06 | 000,041,344 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2007.02.22 19:56:24 | 000,113,920 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2007.01.18 16:47:18 | 000,211,072 | ---- | M] (TOSHIBA CORPORATION) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\KR10N.sys -- (KR10N)
DRV - [2007.01.18 16:40:56 | 000,219,392 | ---- | M] (TOSHIBA CORPORATION) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\KR10I.sys -- (KR10I)
DRV - [2006.12.25 18:35:08 | 000,067,072 | ---- | M] (Realtek Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2006.11.28 16:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.10.18 12:50:04 | 000,016,128 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV - [2006.08.30 10:35:58 | 000,140,800 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2006.07.28 16:25:26 | 000,019,456 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\LPCFilter.sys -- (LPCFilter)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Takinu´s Blog
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\URLSearchHook: {81fae9c9-cfbd-4cb3-8322-412e72f55f65} - No CLSID value found
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://takinus-blog.blogspot.com/"
FF - prefs.js..network.proxy.backup.ftp: "	93.97.50.33"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.socks: "	93.97.50.33"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "	93.97.50.33"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "	93.97.50.33"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "	93.97.50.33"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "	93.97.50.33"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "	93.97.50.33"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 19:31:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.15 06:54:55 | 000,000,000 | ---D | M]
 
[2011.06.05 17:04:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Susan\AppData\Roaming\mozilla\Extensions
[2012.09.15 14:34:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Susan\AppData\Roaming\mozilla\Firefox\Profiles\efjwbygu.default\extensions
[2011.11.13 14:31:14 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\Susan\AppData\Roaming\mozilla\Firefox\Profiles\efjwbygu.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2012.09.09 06:42:49 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Susan\AppData\Roaming\mozilla\Firefox\Profiles\efjwbygu.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.11 12:23:47 | 000,526,409 | ---- | M] () (No name found) -- C:\Users\Susan\AppData\Roaming\mozilla\firefox\profiles\efjwbygu.default\extensions\toolbar@web.de.xpi
[2011.12.20 22:29:00 | 000,000,933 | ---- | M] () -- C:\Users\Susan\AppData\Roaming\mozilla\firefox\profiles\efjwbygu.default\searchplugins\11-suche.xml
[2011.12.20 22:29:00 | 000,002,419 | ---- | M] () -- C:\Users\Susan\AppData\Roaming\mozilla\firefox\profiles\efjwbygu.default\searchplugins\englische-ergebnisse.xml
[2011.12.20 22:29:00 | 000,010,525 | ---- | M] () -- C:\Users\Susan\AppData\Roaming\mozilla\firefox\profiles\efjwbygu.default\searchplugins\gmx-suche.xml
[2011.12.20 22:29:00 | 000,002,457 | ---- | M] () -- C:\Users\Susan\AppData\Roaming\mozilla\firefox\profiles\efjwbygu.default\searchplugins\lastminute.xml
[2011.12.20 22:28:59 | 000,005,508 | ---- | M] () -- C:\Users\Susan\AppData\Roaming\mozilla\firefox\profiles\efjwbygu.default\searchplugins\webde-suche.xml
[2011.06.05 17:04:29 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.07.19 19:31:17 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.06.22 19:51:11 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.22 19:51:11 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.22 19:51:11 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.22 19:51:11 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.22 19:51:11 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.22 19:51:11 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.04.04 21:50:25 | 000,385,902 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13312 more lines...
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HSON] C:\Program Files\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe ()
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe (TOSHIBA)
O4 - HKLM..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (TOSHIBA)
O4 - HKLM..\Run: [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe (Toshiba)
O4 - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [VirtualCloneDrive] E:\Programme\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil32_11_3_300_271_Plugin.exe (Adobe Systems Incorporated)
O7 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Susan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O9 - Extra Button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - eine der größten deutschen Shopping-Websites File not found
O9 - Extra Button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{34CF1E10-6FBD-4CBA-8BB1-6500B1E86B54}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\System32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Susan\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Susan\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0996168d-e70c-11e1-aaa9-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{0996168d-e70c-11e1-aaa9-001b381b4222}\Shell\AutoRun\command - "" = H:\start.exe
O33 - MountPoints2\{1f7599ab-bd29-11e0-abf4-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{1f7599ab-bd29-11e0-abf4-001b381b4222}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{1f7599ae-bd29-11e0-abf4-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{1f7599ae-bd29-11e0-abf4-001b381b4222}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{68dbe344-e6f8-11e1-a0d8-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{68dbe344-e6f8-11e1-a0d8-001b381b4222}\Shell\AutoRun\command - "" = H:\start.exe
O33 - MountPoints2\{da7322eb-c36e-11e0-a98c-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{da7322eb-c36e-11e0-a98c-001b381b4222}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Program Files\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)
MsConfig - StartUpReg: Garmin Lifetime Updater - hkey= - key= - C:\Program Files\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin)
MsConfig - StartUpReg: hweyvybrdvmqiuw - hkey= - key= -  File not found
MsConfig - StartUpReg: HWSetup - hkey= - key= -  File not found
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8A585B97-6DF3-377C-1C4D-0D3D89A5B665} - Internet Explorer
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\Windows\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.13 17:43:43 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Susan\Desktop\esetsmartinstaller_enu.exe
[2012.09.13 06:25:34 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.09.12 17:30:22 | 000,000,000 | ---D | C] -- C:\Users\Susan\AppData\Roaming\Malwarebytes
[2012.09.12 17:30:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.09.12 17:30:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.09.12 17:29:59 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.12 17:29:59 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.09.12 17:28:09 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Susan\Desktop\mbam-setup-1.62.0.1300.exe
[2012.09.11 17:33:55 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\Susan\Desktop\OTL.exe
[2012.09.09 09:47:12 | 000,000,000 | ---D | C] -- C:\Users\Susan\AppData\Local\Lupinho.Net
[2012.09.08 20:39:14 | 000,000,000 | ---D | C] -- C:\ProgramData\backup
[2012.09.08 20:39:05 | 000,000,000 | ---D | C] -- C:\ProgramData\explauncher
[2012.09.08 20:39:02 | 000,000,000 | ---D | C] -- C:\ProgramData\launcher
[2012.09.08 16:31:00 | 000,000,000 | ---D | C] -- C:\ProgramData\yleehzpzdovhrsn
[2012.09.07 18:27:26 | 000,000,000 | ---D | C] -- C:\Users\Susan\Documents\Adobe
[2012.09.01 18:02:07 | 000,000,000 | ---D | C] -- C:\Users\Susan\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.09.01 18:01:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012.09.01 18:01:53 | 000,405,152 | ---- | C] (Newtonsoft) -- C:\Windows\System32\Newtonsoft.Json.Net20.dll
[2012.09.01 18:01:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2009.12.15 20:25:11 | 001,924,200 | ---- | C] (Adobe Systems Incorporated) -- C:\Program Files\install_flash_player10.0.42.34.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.16 21:32:03 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Susan\Desktop\OTL.exe
[2012.09.16 21:28:35 | 000,000,431 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics
[2012.09.16 21:27:57 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.16 21:27:56 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.16 21:27:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.16 21:27:32 | 2011,217,920 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.16 17:13:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.09.16 16:47:59 | 000,002,591 | ---- | M] () -- C:\Users\Susan\Desktop\Microsoft Office Word 2007.lnk
[2012.09.16 16:46:57 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLdw.DAT
[2012.09.15 14:52:40 | 000,000,392 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{BD71E7E2-ECDB-4F93-B0DC-4A2B232F98A8}.job
[2012.09.15 00:35:09 | 000,512,399 | ---- | M] () -- C:\Users\Susan\Desktop\adwcleaner.exe
[2012.09.13 17:43:53 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Susan\Desktop\esetsmartinstaller_enu.exe
[2012.09.13 17:38:24 | 000,632,492 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.09.13 17:38:24 | 000,599,150 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.09.13 17:38:24 | 000,127,528 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.09.13 17:38:24 | 000,105,164 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.09.12 17:32:50 | 000,000,871 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.11 17:32:47 | 000,000,000 | ---- | M] () -- C:\Users\Susan\defogger_reenable
[2012.09.10 09:19:40 | 000,302,592 | ---- | M] () -- C:\Users\Susan\Desktop\gpkdnwpv.exe
[2012.09.10 09:19:11 | 000,050,477 | ---- | M] () -- C:\Users\Susan\Desktop\Defogger.exe
[2012.09.10 09:17:23 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Susan\Desktop\mbam-setup-1.62.0.1300.exe
[2012.09.09 11:03:09 | 000,238,592 | ---- | M] () -- C:\Users\Susan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.09 09:46:19 | 000,001,874 | ---- | M] () -- C:\Users\Public\Desktop\HardlinkBackup.lnk
[2012.09.09 06:56:16 | 000,002,593 | ---- | M] () -- C:\Users\Susan\Desktop\Microsoft Office Excel 2007.lnk
[2012.09.08 16:31:00 | 000,000,051 | ---- | M] () -- C:\ProgramData\ffgduormlbmggjj
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.01 18:01:57 | 000,000,770 | ---- | M] () -- C:\Users\Susan\Desktop\Free YouTube to MP3 Converter.lnk
[2012.09.01 15:40:17 | 000,000,659 | ---- | M] () -- C:\Users\Public\Desktop\Virtual CloneDrive.lnk
[2012.09.01 15:37:18 | 000,000,748 | ---- | M] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk
[2012.09.01 15:24:19 | 000,001,650 | ---- | M] () -- C:\Users\Public\Desktop\Lightroom 4.1.lnk
[2012.08.24 15:58:36 | 000,405,152 | ---- | M] (Newtonsoft) -- C:\Windows\System32\Newtonsoft.Json.Net20.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.15 00:34:54 | 000,512,399 | ---- | C] () -- C:\Users\Susan\Desktop\adwcleaner.exe
[2012.09.12 17:30:01 | 000,000,871 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.11 18:33:57 | 000,302,592 | ---- | C] () -- C:\Users\Susan\Desktop\gpkdnwpv.exe
[2012.09.11 17:32:47 | 000,000,000 | ---- | C] () -- C:\Users\Susan\defogger_reenable
[2012.09.11 17:32:21 | 000,050,477 | ---- | C] () -- C:\Users\Susan\Desktop\Defogger.exe
[2012.09.09 09:46:19 | 000,001,874 | ---- | C] () -- C:\Users\Public\Desktop\HardlinkBackup.lnk
[2012.09.09 09:46:19 | 000,001,874 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HardlinkBackup.lnk
[2012.09.09 07:44:50 | 2011,217,920 | -HS- | C] () -- C:\hiberfil.sys
[2012.09.08 16:30:54 | 000,000,051 | ---- | C] () -- C:\ProgramData\ffgduormlbmggjj
[2012.09.01 18:01:57 | 000,000,770 | ---- | C] () -- C:\Users\Susan\Desktop\Free YouTube to MP3 Converter.lnk
[2012.09.01 15:40:17 | 000,000,659 | ---- | C] () -- C:\Users\Public\Desktop\Virtual CloneDrive.lnk
[2012.09.01 15:37:18 | 000,000,748 | ---- | C] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk
[2012.09.01 15:24:19 | 000,001,650 | ---- | C] () -- C:\Users\Public\Desktop\Lightroom 4.1.lnk
[2012.09.01 15:24:19 | 000,001,638 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 4.1.lnk
[2012.05.23 18:49:32 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2012.05.23 18:49:32 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2012.05.23 18:49:32 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2012.05.23 18:49:32 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2011.06.05 17:04:38 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.05.11 19:38:52 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2011.04.15 20:59:17 | 000,000,680 | ---- | C] () -- C:\Users\Susan\AppData\Local\d3d9caps.dat
[2011.01.21 21:18:07 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2009.10.12 10:55:13 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Woodwinds
[2009.10.12 10:55:13 | 000,000,268 | RH-- | C] () -- C:\Users\Susan\AppData\Roaming\Vocals
[2009.10.12 10:55:13 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdw.DAT
[2009.07.17 20:52:53 | 000,171,941 | ---- | C] () -- C:\Users\Susan\AppData\Roaming\mdbu.bin
[2009.06.29 21:06:30 | 000,000,680 | RHS- | C] () -- C:\Users\Susan\ntuser.pol
[2008.02.09 14:20:59 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2007.11.11 22:51:16 | 000,238,592 | ---- | C] () -- C:\Users\Susan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.10 18:00:06 | 000,019,658 | ---- | C] () -- C:\Users\Susan\AppData\Local\internal.grp
[2007.11.09 20:40:46 | 000,000,016 | -H-- | C] () -- C:\Users\Susan\AppData\Roaming\mxfilerelatedcache.mxc2
[2007.11.09 20:40:46 | 000,000,016 | -H-- | C] () -- C:\Users\Susan\AppData\Local\mxfilerelatedcache.mxc2
[2007.11.09 20:40:45 | 000,000,016 | -H-- | C] () -- C:\Users\Susan\mxfilerelatedcache.mxc2
[2002.07.02 03:10:00 | 000,002,485 | ---- | C] () -- C:\Program Files\winsave.bpr
 
========== LOP Check ==========
 
[2012.09.08 21:13:47 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Canneverbe Limited
[2012.03.25 17:58:44 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Garmin
[2011.11.14 15:57:11 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\TIPP10
[2007.11.20 21:49:14 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\ASCON Installer
[2007.12.25 19:33:42 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\bhv-Edu
[2008.03.29 16:28:21 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Buhl Data Service
[2012.05.09 19:13:32 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Canneverbe Limited
[2009.05.31 10:08:20 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\cerasus.media
[2007.12.28 10:39:58 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Chromeflower
[2007.12.28 10:39:40 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\CrystalSpace
[2012.08.05 11:13:27 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Dropbox
[2012.09.01 18:02:20 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\DVDVideoSoft
[2012.09.01 18:02:07 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.05.21 15:38:24 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Fighters
[2012.02.26 15:15:45 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Garmin
[2010.07.09 23:20:45 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Goober
[2009.10.12 11:04:49 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Nikon
[2008.06.05 17:48:07 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Pixum
[2009.10.12 18:30:18 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\RawTherapee
[2012.07.01 15:26:31 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Samsung
[2008.07.15 21:38:36 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Toshiba
[2012.07.03 19:05:43 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\TuneUp Software
[2007.11.21 17:14:22 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Ulead Systems
[2009.07.19 17:48:33 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Wildlife Park 2
[2009.07.19 16:45:05 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Wildlife Park 2 - Abenteuer auf der Ranch
[2012.09.16 17:55:07 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.09.15 14:52:40 | 000,000,392 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{BD71E7E2-ECDB-4F93-B0DC-4A2B232F98A8}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.09.07 18:27:31 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Adobe
[2011.12.18 16:47:26 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Apple Computer
[2007.11.20 21:49:14 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\ASCON Installer
[2007.11.09 20:15:01 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\ATI
[2011.10.14 18:31:47 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Avira
[2007.12.25 19:33:42 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\bhv-Edu
[2008.01.31 13:32:32 | 000,000,000 | R--D | M] -- C:\Users\Susan\AppData\Roaming\Brother
[2008.03.29 16:28:21 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Buhl Data Service
[2012.05.09 19:13:32 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Canneverbe Limited
[2009.05.31 10:08:20 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\cerasus.media
[2007.12.28 10:39:58 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Chromeflower
[2007.12.28 10:39:40 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\CrystalSpace
[2012.08.05 11:13:27 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Dropbox
[2012.09.01 18:02:20 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\DVDVideoSoft
[2012.09.01 18:02:07 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.05.21 15:38:24 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Fighters
[2012.02.26 15:15:45 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Garmin
[2010.07.09 23:20:45 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Goober
[2009.08.29 12:03:49 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Google
[2007.11.09 20:14:26 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Identities
[2007.11.09 20:13:30 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\InstallShield
[2007.11.11 22:32:18 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Macromedia
[2012.09.12 17:30:22 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Media Center Programs
[2011.11.11 19:39:19 | 000,000,000 | --SD | M] -- C:\Users\Susan\AppData\Roaming\Microsoft
[2011.06.05 17:04:53 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Mozilla
[2009.10.12 11:04:49 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Nikon
[2008.06.05 17:48:07 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Pixum
[2009.10.12 18:30:18 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\RawTherapee
[2012.07.01 15:26:31 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Samsung
[2008.07.15 21:38:36 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Toshiba
[2012.07.03 19:05:43 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\TuneUp Software
[2007.11.21 17:14:22 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Ulead Systems
[2009.07.19 17:48:33 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Wildlife Park 2
[2009.07.19 16:45:05 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\Wildlife Park 2 - Abenteuer auf der Ranch
[2007.11.10 19:36:04 | 000,000,000 | ---D | M] -- C:\Users\Susan\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.03.15 16:48:22 | 000,335,872 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Susan\AppData\Roaming\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
[2010.03.15 16:47:48 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Susan\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
[2009.10.12 10:59:31 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Susan\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
[2012.06.08 04:02:14 | 000,371,128 | ---- | M] (ml) -- C:\Users\Susan\AppData\Roaming\Samsung\Kies\UpdateTemp\Temp\Kies.Update.exe
[2012.06.08 04:02:14 | 000,371,128 | ---- | M] (ml) -- C:\Users\Susan\AppData\Roaming\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMDRIVE%\*.exe >
[2008.04.22 17:05:18 | 002,648,768 | ---- | M] (Microsoft Corporation) -- C:\vcredist_x86.exe
 
< MD5 for: AGP440.SYS  >
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.19 09:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.19 09:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008.02.14 10:59:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[2008.02.14 10:59:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[2008.02.14 10:59:53 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.19 09:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: KR10N.SYS  >
[2007.01.18 16:47:18 | 000,211,072 | ---- | M] (TOSHIBA CORPORATION) MD5=6E9922332386C2A49936B30B2B6FD298 -- C:\Toshiba\Drivers\Raid\Kr10i\KR10N.sys
[2007.01.18 16:47:18 | 000,211,072 | ---- | M] (TOSHIBA CORPORATION) MD5=6E9922332386C2A49936B30B2B6FD298 -- C:\Toshiba\Drivers\Raid\Kr10n\KR10N.sys
[2007.01.18 16:47:18 | 000,211,072 | ---- | M] (TOSHIBA CORPORATION) MD5=6E9922332386C2A49936B30B2B6FD298 -- C:\Windows\System32\drivers\KR10N.sys
[2007.01.18 16:47:18 | 000,211,072 | ---- | M] (TOSHIBA CORPORATION) MD5=6E9922332386C2A49936B30B2B6FD298 -- C:\Windows\System32\DriverStore\FileRepository\kr10.inf_95888b8d\KR10N.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.19 09:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.19 09:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.19 09:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.05.31 14:22:56 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll
[2007.05.31 14:22:57 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll
[2008.01.19 09:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
[2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.19 07:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.05.31 13:46:51 | 006,664,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2007.05.31 13:46:49 | 000,102,400 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2007.05.31 13:46:52 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2007.05.31 13:47:02 | 015,720,448 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2007.05.31 13:47:04 | 006,008,832 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:054B9966

< End of report >
         
--- --- ---

Alt 17.09.2012, 12:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner gesperrt - Standard

Rechner gesperrt



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - user.js - File not found
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\URLSearchHook: {81fae9c9-cfbd-4cb3-8322-412e72f55f65} - No CLSID value found
IE - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
FF - prefs.js..network.proxy.backup.ftp: "	93.97.50.33"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.socks: "	93.97.50.33"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "	93.97.50.33"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "	93.97.50.33"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "	93.97.50.33"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "	93.97.50.33"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "	93.97.50.33"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 0
[2012.08.11 12:23:47 | 000,526,409 | ---- | M] () (No name found) -- C:\Users\Susan\AppData\Roaming\mozilla\firefox\profiles\efjwbygu.default\extensions\toolbar@web.de.xpi
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O7 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0996168d-e70c-11e1-aaa9-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{0996168d-e70c-11e1-aaa9-001b381b4222}\Shell\AutoRun\command - "" = H:\start.exe
O33 - MountPoints2\{1f7599ab-bd29-11e0-abf4-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{1f7599ab-bd29-11e0-abf4-001b381b4222}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{1f7599ae-bd29-11e0-abf4-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{1f7599ae-bd29-11e0-abf4-001b381b4222}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{68dbe344-e6f8-11e1-a0d8-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{68dbe344-e6f8-11e1-a0d8-001b381b4222}\Shell\AutoRun\command - "" = H:\start.exe
O33 - MountPoints2\{da7322eb-c36e-11e0-a98c-001b381b4222}\Shell - "" = AutoRun
O33 - MountPoints2\{da7322eb-c36e-11e0-a98c-001b381b4222}\Shell\AutoRun\command - "" = D:\AutoRun.exe
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:054B9966
:Files
C:\ProgramData\yleehzpzdovhrsn
C:\Users\All Users\yleehzpzdovhrsn
C:\ProgramData\ffgduormlbmggjj
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.09.2012, 17:30   #15
traudel769
 
Rechner gesperrt - Standard

Rechner gesperrt



weil nichts verlangt war, hab ich keinen Haken bei alle Benutzer gemacht. Ich hoffe, das war richtig so. Der Rechner wurde neu gestartet und nach dem Neustart öffnete sich folgendes Logfile

Code:
ATTFilter
 

All processes killed
========== OTL ==========
HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-4082368651-1888938053-1609379735-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{81fae9c9-cfbd-4cb3-8322-412e72f55f65} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81fae9c9-cfbd-4cb3-8322-412e72f55f65}\ not found.
Registry value HKEY_USERS\S-1-5-21-4082368651-1888938053-1609379735-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Prefs.js: "	93.97.50.33" removed from network.proxy.backup.ftp
Prefs.js: 80 removed from network.proxy.backup.ftp_port
Prefs.js: "	93.97.50.33" removed from network.proxy.backup.socks
Prefs.js: 80 removed from network.proxy.backup.socks_port
Prefs.js: "	93.97.50.33" removed from network.proxy.backup.ssl
Prefs.js: 80 removed from network.proxy.backup.ssl_port
Prefs.js: "	93.97.50.33" removed from network.proxy.ftp
Prefs.js: 80 removed from network.proxy.ftp_port
Prefs.js: "	93.97.50.33" removed from network.proxy.http
Prefs.js: 80 removed from network.proxy.http_port
Prefs.js: "*.local" removed from network.proxy.no_proxies_on
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "	93.97.50.33" removed from network.proxy.socks
Prefs.js: 80 removed from network.proxy.socks_port
Prefs.js: "	93.97.50.33" removed from network.proxy.ssl
Prefs.js: 80 removed from network.proxy.ssl_port
Prefs.js: 0 removed from network.proxy.type
C:\Users\Susan\AppData\Roaming\mozilla\firefox\profiles\efjwbygu.default\extensions\toolbar@web.de.xpi moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0124123D-61B4-456f-AF86-78C53A0790C5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ not found.
Registry value HKEY_USERS\S-1-5-21-4082368651-1888938053-1609379735-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\LogonHoursAction deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4082368651-1888938053-1609379735-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DontDisplayLogonHoursWarnings deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0996168d-e70c-11e1-aaa9-001b381b4222}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0996168d-e70c-11e1-aaa9-001b381b4222}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0996168d-e70c-11e1-aaa9-001b381b4222}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0996168d-e70c-11e1-aaa9-001b381b4222}\ not found.
File H:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7599ab-bd29-11e0-abf4-001b381b4222}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f7599ab-bd29-11e0-abf4-001b381b4222}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7599ab-bd29-11e0-abf4-001b381b4222}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f7599ab-bd29-11e0-abf4-001b381b4222}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7599ae-bd29-11e0-abf4-001b381b4222}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f7599ae-bd29-11e0-abf4-001b381b4222}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7599ae-bd29-11e0-abf4-001b381b4222}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f7599ae-bd29-11e0-abf4-001b381b4222}\ not found.
File D:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68dbe344-e6f8-11e1-a0d8-001b381b4222}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68dbe344-e6f8-11e1-a0d8-001b381b4222}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68dbe344-e6f8-11e1-a0d8-001b381b4222}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68dbe344-e6f8-11e1-a0d8-001b381b4222}\ not found.
File H:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da7322eb-c36e-11e0-a98c-001b381b4222}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da7322eb-c36e-11e0-a98c-001b381b4222}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da7322eb-c36e-11e0-a98c-001b381b4222}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da7322eb-c36e-11e0-a98c-001b381b4222}\ not found.
File D:\AutoRun.exe not found.
ADS C:\ProgramData\TEMP:054B9966 deleted successfully.
========== FILES ==========
C:\ProgramData\yleehzpzdovhrsn folder moved successfully.
File\Folder C:\Users\All Users\yleehzpzdovhrsn not found.
C:\ProgramData\ffgduormlbmggjj moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Susan\Desktop\cmd.bat deleted successfully.
C:\Users\Susan\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Saskia
->Temp folder emptied: 211552340 bytes
->Temporary Internet Files folder emptied: 4149915 bytes
->Java cache emptied: 1609712 bytes
->FireFox cache emptied: 179507143 bytes
->Flash cache emptied: 1256 bytes
 
User: Susan
->Temp folder emptied: 70230421 bytes
->Temporary Internet Files folder emptied: 73631386 bytes
->Java cache emptied: 46129124 bytes
->FireFox cache emptied: 198556518 bytes
->Flash cache emptied: 12471 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 104386954 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 849,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.61.5 log created on 09172012_171558

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Antwort

Themen zu Rechner gesperrt
anleitung, antivirus, avira, bildschirm, bildschirm weiß, clean, code, crash, euro, free, gesperrt, infiziert?, kaspersky, locker, malwarebytes, meldung, nichts, plötzlich, problem, programme, quarantäne, rechner, seite, seiten, surfen, trojaner, unlocker, windows, zahlung



Ähnliche Themen: Rechner gesperrt


  1. GVU-Trojaner, Rechner gesperrt
    Log-Analyse und Auswertung - 28.09.2013 (17)
  2. Bundespolizei hat Rechner gesperrt?
    Log-Analyse und Auswertung - 16.06.2013 (33)
  3. Rechner gesperrt - "Polizei - Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 12.02.2013 (5)
  4. GVU / mein rechner ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (35)
  5. GVU- WinXP- Rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (23)
  6. BKA Trojaner - Rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (35)
  7. Rechner gesperrt BP will Geld
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (19)
  8. GVU Virus, Rechner ist gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (9)
  9. doppelt AW: Rechner gesperrt
    Mülltonne - 16.09.2012 (0)
  10. Rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (10)
  11. GVU Trojaner - Rechner gesperrt -
    Log-Analyse und Auswertung - 10.09.2012 (19)
  12. Celas - Rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  13. Bundespolizei, Ihe Rechner wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (11)
  14. Bundespolizeit Trojaner Rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (19)
  15. rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  16. 50 € Trojaner - Rechner gesperrt
    Log-Analyse und Auswertung - 19.02.2012 (1)
  17. Rechner gesperrt; Eingabeaufforderung von 50 € zur Freigabe
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (7)

Zum Thema Rechner gesperrt - Guten Abend in die Runde, ich habe mir am Samstag beim Surfen offensichtlich einen Trojaner zugelegt Meine Antiviren-Software (Avira Free Antivirus) hat nicht angeschlagen. Plötzlich war der Bildschirm weiß und - Rechner gesperrt...
Archiv
Du betrachtest: Rechner gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.