| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Adware.InstallCore und PUP.OfferBundler.STWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.10.2012, 18:02
| #1 |
 |  Adware.InstallCore und PUP.OfferBundler.ST Hallo Ich hoffe ihr könnt mir helfen. Malwarebytes findet Adware.InstallCore und PUP.OfferBundler.ST Hier einmal der Quick Scan Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.18.07 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 Bib :: HOME [Administrator] 18.10.2012 22:33:51 mbam-log-2012-10-18 (22-33-51).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 192929 Laufzeit: 9 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Bib\Downloads\AudioConverterSetup.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Bib\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Und der vollscan Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.18.07 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 Bib :: HOME [Administrator] 20.10.2012 18:20:01 mbam-log-2012-10-20 (18-20-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 336371 Laufzeit: 1 Stunde(n), 39 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Audio Converter (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Program Files\FoxTabAudioConverter\Uninstall\Uninstall.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Bib\Downloads\iepv\iepv.exe (PUP.PSW.Passview) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v2.005 - Datei am 20/10/2012 um 20:07:18 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : Bib - HOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Bib\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gefunden : C:\Program Files\DealPly
Ordner Gefunden : C:\Program Files\Iminent
Ordner Gefunden : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Iminent
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gefunden : C:\Users\Bib\AppData\Local\Babylon
Ordner Gefunden : C:\Users\Bib\AppData\Local\Temp\Iminent
Ordner Gefunden : C:\Users\Bib\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\Bib\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\ConduitCommon
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\CT2843456
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\DealPly
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gefunden : HKCU\Software\Iminent
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gefunden : HKLM\Software\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Internet Browser] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\prefs.js
Gefunden : user_pref("CT2843456..clientLogIsEnabled", true);
Gefunden : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2843456.AppTrackingLastCheckTime", "Thu Aug 23 2012 09:13:48 GMT+0200");
Gefunden : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);
Gefunden : user_pref("CT2843456.CT2843456", "CT2843456");
Gefunden : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");
Gefunden : user_pref("CT2843456.CurrentServerDate", "20-10-2012");
Gefunden : user_pref("CT2843456.DSInstall", false);
Gefunden : user_pref("CT2843456.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2843456.DialogsGetterLastCheckTime", "Thu Oct 18 2012 10:34:49 GMT+0200");
Gefunden : user_pref("CT2843456.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2843456.FirstServerDate", "1-1-2012");
Gefunden : user_pref("CT2843456.FirstTime", true);
Gefunden : user_pref("CT2843456.FirstTimeFF3", true);
Gefunden : user_pref("CT2843456.FixPageNotFoundErrors", false);
Gefunden : user_pref("CT2843456.GroupingInvalidateCache", false);
Gefunden : user_pref("CT2843456.GroupingLastCheckTime", "0");
Gefunden : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");
Gefunden : user_pref("CT2843456.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2843456.HPInstall", false);
Gefunden : user_pref("CT2843456.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2843456.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT2843456.HomepageBeforeUnload", "www.google.com");
Gefunden : user_pref("CT2843456.Initialize", true);
Gefunden : user_pref("CT2843456.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2843456.InstallationType", "Unknown");
Gefunden : user_pref("CT2843456.InstalledDate", "Sun Jan 01 2012 09:44:25 GMT+0100");
Gefunden : user_pref("CT2843456.InvalidateCache", false);
Gefunden : user_pref("CT2843456.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2843456.IsGrouping", false);
Gefunden : user_pref("CT2843456.IsInitSetupIni", true);
Gefunden : user_pref("CT2843456.IsMulticommunity", false);
Gefunden : user_pref("CT2843456.IsOpenThankYouPage", true);
Gefunden : user_pref("CT2843456.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2843456.IsProtectorsInit", true);
Gefunden : user_pref("CT2843456.LanguagePackLastCheckTime", "Sat Oct 20 2012 10:55:28 GMT+0200");
Gefunden : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2843456.LastLogin_3.12.2.3", "Wed May 30 2012 18:59:02 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.13.0.6", "Sun Jul 15 2012 21:29:59 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:25:07 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.15.1.0", "Sat Oct 20 2012 16:52:26 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.8.1.0", "Tue Apr 24 2012 20:31:56 GMT+0200");
Gefunden : user_pref("CT2843456.LatestVersion", "3.14.1.0");
Gefunden : user_pref("CT2843456.Locale", "de-de");
Gefunden : user_pref("CT2843456.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2843456.MCDetectTooltipShow", false);
Gefunden : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2843456.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2843456.OriginalFirstVersion", "3.8.1.0");
Gefunden : user_pref("CT2843456.RadioLastCheckTime", "0");
Gefunden : user_pref("CT2843456.RadioLastUpdateIPServer", "0");
Gefunden : user_pref("CT2843456.RadioLastUpdateServer", "0");
Gefunden : user_pref("CT2843456.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2843456.SearchBoxWidth", 100);
Gefunden : user_pref("CT2843456.SearchCaption", "Bigpoint Games DE Customized Web Search");
Gefunden : user_pref("CT2843456.SearchEngineBeforeUnload", "Yahoo");
Gefunden : user_pref("CT2843456.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Gefunden : user_pref("CT2843456.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Sat Oct 20 2012 10:55:26 GMT+0200");
Gefunden : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gefunden : user_pref("CT2843456.SearchProtectorEnabled", false);
Gefunden : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2843456.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT2843456.ServiceMapLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gefunden : user_pref("CT2843456.SettingsLastCheckTime", "Sat Oct 20 2012 20:01:17 GMT+0200");
Gefunden : user_pref("CT2843456.SettingsLastUpdate", "1350318800");
Gefunden : user_pref("CT2843456.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2843456&SearchSource=13");
Gefunden : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Thu Oct 04 2012 09:06:58 GMT+0200");
Gefunden : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");
Gefunden : user_pref("CT2843456.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");
Gefunden : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2843456.UserID", "UN36733029672562345");
Gefunden : user_pref("CT2843456.ValidationData_Search", 1);
Gefunden : user_pref("CT2843456.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2843456.alertChannelId", "1235508");
Gefunden : user_pref("CT2843456.approveUntrustedApps", false);
Gefunden : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6D716D70716F726F");
Gefunden : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737377737677757875242F4B4947[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj0<==b:=$nn", "247E61393F236B25727374772A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj0j@l@ka$nn", "247E61393F236B25707879742A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj1j8hg@#ncf", "247E61393F236B25727471762A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj3f@9lfdm%oo", "247E61393F236B25727574712A212C6E414F44[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7hdailel@&qfi", "247E61393F236B2576777279792B222D6F42[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7j:h@5o$nn", "247E61393F236B257677727A752B222D6F42504[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7j:h@5o$odg", "247E61393F236B25737377782A212C6E414F44[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj95i jj", "247E61393F236B25737679732A212C6E414F444D327[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj:f8:f@@$nn", "247E61393F236B25737777782A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj;78>!kk", "247E61393F236B25747177792A212C6E414F444D32[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj<f49jf>lo?'rgj", "247E61393F236B2576757971772B222D6F4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj<fibi=cpde'qq", "247E61393F236B25747275762A212C6E414F[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj=fh=i;=$nn", "247E61393F236B25717174712A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj=hkgij#ncf", "247E61393F236B256F6F73772A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjb<@djn7njnqj)ss", "247E61393F236B25717179762A212C6E41[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjbfc?i\"ll", "247E61393F236B25757471772A212C6E414F444D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjc<g;:5#mm", "247E61393F236B25717270792A212C6E414F444D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjcfj8<;==qlanqduqumq1oqtxt^7aa", "247E61393F236B257672[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjf<7fbn=$nn", "247E61393F236B25767477762A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjff~im8ocnr'rgj", "247E61393F236B257172777A2A212C6E414[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjg<?=9;k?=ek?qeet-mwi", "247E61393F236B257677777A2A212[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjh<>=<f8$nn", "247E61393F236B2573757129202B6D404E434C3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjh<hh@kg?mp@(rr", "247E61393F236B256F7672722A212C6E414[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjhf8l!bg?qfsnmv+uu", "247E61393F236B257673757A722B222D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjhjj4l:<=&oo(qeaplngxrs[o5`ux", "247E61393F236B2572787[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cji;<ai\"mbe", "247E61393F236B256E7378762A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjig=ki\"mbe", "247E61393F236B2574717829202B6D404E434C3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3g>d", "3B3B3C693F716D417A6F457445204978784C254D4F7B7D2A22[...]
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gefunden : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gefunden : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gefunden : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Gefunden : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6B696B41726F73447A6F74777549787B7E7B7C7C50");
Gefunden : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D716D70716F737276737B");
Gefunden : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT2843456.backendstorage.cb_experience_000", "32");
Gefunden : user_pref("CT2843456.backendstorage.cb_firstuse0100", "31");
Gefunden : user_pref("CT2843456.backendstorage.cb_user_id_000", "43423636323539383730323737335F46697265666F78")[...]
Gefunden : user_pref("CT2843456.backendstorage.cbcountry_001", "4445");
Gefunden : user_pref("CT2843456.backendstorage.cbfirsttime", "546875204A756E20323120323031322031323A33303A33332[...]
Gefunden : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "576564204A756C20313120323031322031373A[...]
Gefunden : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gefunden : user_pref("CT2843456.backendstorage.url_history0001", "687474703A2F2F64652E626F6172642E626967706F696[...]
Gefunden : user_pref("CT2843456.components.129343781516544078", true);
Gefunden : user_pref("CT2843456.components.129363610551587824", false);
Gefunden : user_pref("CT2843456.components.129408511414388383", false);
Gefunden : user_pref("CT2843456.components.1334739430000", false);
Gefunden : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Tue Oct 16 2012 17:43:20 GMT+0200");
Gefunden : user_pref("CT2843456.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2843456.initDone", true);
Gefunden : user_pref("CT2843456.isAppTrackingManagerOn", false);
Gefunden : user_pref("CT2843456.myStuffEnabled", true);
Gefunden : user_pref("CT2843456.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...]
Gefunden : user_pref("CT2843456.revertSettingsEnabled", true);
Gefunden : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2843456.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2843456.testingCtid", "");
Gefunden : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gefunden : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Sat Oct 13 2012 21:14:56 GMT+0200");
Gefunden : user_pref("CT2843456.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Bib\\AppData\\Roaming\\Mozilla\\Fir[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://de.search.yahoo.com/search?fr=gre[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2843456");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456");
Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2843456");
Gefunden : user_pref("CommunityToolbar.globalUserId", "8dbb80ee-93c8-41bd-9809-9783f87f5f3c");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 14 2012 09:57:2[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 20 2012 10:55:35 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "8659a184-0b61-4ac3-8f08-83e724d3b63b");
Gefunden : user_pref("CommunityToolbar.originalHomepage", "www.google.com");
Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "Yahoo");
Gefunden : user_pref("extensions.BabylonToolbar.admin", false);
Gefunden : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gefunden : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Gefunden : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gefunden : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.firstRun", false);
Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "72FDB2602B882BB77C615FE8E6FBCF5F");
Gefunden : user_pref("extensions.BabylonToolbar.hmpg", false);
Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "28");
Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 8);
Gefunden : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gefunden : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Gefunden : user_pref("extensions.BabylonToolbar.newTab", false);
Gefunden : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.propectorlck", 80325976);
Gefunden : user_pref("extensions.BabylonToolbar.smplGrp", "free");
*************************
AdwCleaner[R1].txt - [30618 octets] - [20/10/2012 20:07:18]
########## EOF - C:\AdwCleaner[R1].txt - [30679 octets] ##########
Code:
ATTFilter # AdwCleaner v2.005 - Datei am 20/10/2012 um 20:10:00 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : Bib - HOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Bib\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Program Files\DealPly
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\Users\Bib\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Bib\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Bib\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Bib\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\ConduitCommon
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\CT2843456
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
***** [Internet Browser] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v15.0.1 (de)
Profilname : default
Datei : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\prefs.js
Gelöscht : user_pref("CT2843456..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2843456.AppTrackingLastCheckTime", "Thu Aug 23 2012 09:13:48 GMT+0200");
Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);
Gelöscht : user_pref("CT2843456.CT2843456", "CT2843456");
Gelöscht : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.CurrentServerDate", "20-10-2012");
Gelöscht : user_pref("CT2843456.DSInstall", false);
Gelöscht : user_pref("CT2843456.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2843456.DialogsGetterLastCheckTime", "Thu Oct 18 2012 10:34:49 GMT+0200");
Gelöscht : user_pref("CT2843456.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2843456.FirstServerDate", "1-1-2012");
Gelöscht : user_pref("CT2843456.FirstTime", true);
Gelöscht : user_pref("CT2843456.FirstTimeFF3", true);
Gelöscht : user_pref("CT2843456.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2843456.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT2843456.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT2843456.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2843456.HPInstall", false);
Gelöscht : user_pref("CT2843456.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2843456.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.HomepageBeforeUnload", "www.google.com");
Gelöscht : user_pref("CT2843456.Initialize", true);
Gelöscht : user_pref("CT2843456.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2843456.InstallationType", "Unknown");
Gelöscht : user_pref("CT2843456.InstalledDate", "Sun Jan 01 2012 09:44:25 GMT+0100");
Gelöscht : user_pref("CT2843456.InvalidateCache", false);
Gelöscht : user_pref("CT2843456.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2843456.IsGrouping", false);
Gelöscht : user_pref("CT2843456.IsInitSetupIni", true);
Gelöscht : user_pref("CT2843456.IsMulticommunity", false);
Gelöscht : user_pref("CT2843456.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2843456.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2843456.IsProtectorsInit", true);
Gelöscht : user_pref("CT2843456.LanguagePackLastCheckTime", "Sat Oct 20 2012 10:55:28 GMT+0200");
Gelöscht : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2843456.LastLogin_3.12.2.3", "Wed May 30 2012 18:59:02 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.13.0.6", "Sun Jul 15 2012 21:29:59 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:25:07 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.15.1.0", "Sat Oct 20 2012 16:52:26 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.8.1.0", "Tue Apr 24 2012 20:31:56 GMT+0200");
Gelöscht : user_pref("CT2843456.LatestVersion", "3.14.1.0");
Gelöscht : user_pref("CT2843456.Locale", "de-de");
Gelöscht : user_pref("CT2843456.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2843456.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2843456.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2843456.OriginalFirstVersion", "3.8.1.0");
Gelöscht : user_pref("CT2843456.RadioLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateIPServer", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2843456.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2843456.SearchBoxWidth", 100);
Gelöscht : user_pref("CT2843456.SearchCaption", "Bigpoint Games DE Customized Web Search");
Gelöscht : user_pref("CT2843456.SearchEngineBeforeUnload", "Yahoo");
Gelöscht : user_pref("CT2843456.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Sat Oct 20 2012 10:55:26 GMT+0200");
Gelöscht : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2843456.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2843456.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2843456.ServiceMapLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gelöscht : user_pref("CT2843456.SettingsLastCheckTime", "Sat Oct 20 2012 20:01:17 GMT+0200");
Gelöscht : user_pref("CT2843456.SettingsLastUpdate", "1350318800");
Gelöscht : user_pref("CT2843456.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2843456&SearchSource=13");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Thu Oct 04 2012 09:06:58 GMT+0200");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2843456.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");
Gelöscht : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2843456.UserID", "UN36733029672562345");
Gelöscht : user_pref("CT2843456.ValidationData_Search", 1);
Gelöscht : user_pref("CT2843456.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2843456.alertChannelId", "1235508");
Gelöscht : user_pref("CT2843456.approveUntrustedApps", false);
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6D716D70716F726F");
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737377737677757875242F4B4947[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj0<==b:=$nn", "247E61393F236B25727374772A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj0j@l@ka$nn", "247E61393F236B25707879742A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj1j8hg@#ncf", "247E61393F236B25727471762A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj3f@9lfdm%oo", "247E61393F236B25727574712A212C6E414F44[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7hdailel@&qfi", "247E61393F236B2576777279792B222D6F42[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7j:h@5o$nn", "247E61393F236B257677727A752B222D6F42504[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7j:h@5o$odg", "247E61393F236B25737377782A212C6E414F44[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj95i jj", "247E61393F236B25737679732A212C6E414F444D327[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj:f8:f@@$nn", "247E61393F236B25737777782A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj;78>!kk", "247E61393F236B25747177792A212C6E414F444D32[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj<f49jf>lo?'rgj", "247E61393F236B2576757971772B222D6F4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj<fibi=cpde'qq", "247E61393F236B25747275762A212C6E414F[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj=fh=i;=$nn", "247E61393F236B25717174712A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj=hkgij#ncf", "247E61393F236B256F6F73772A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjb<@djn7njnqj)ss", "247E61393F236B25717179762A212C6E41[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjbfc?i\"ll", "247E61393F236B25757471772A212C6E414F444D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<g;:5#mm", "247E61393F236B25717270792A212C6E414F444D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjcfj8<;==qlanqduqumq1oqtxt^7aa", "247E61393F236B257672[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjf<7fbn=$nn", "247E61393F236B25767477762A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjff~im8ocnr'rgj", "247E61393F236B257172777A2A212C6E414[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjg<?=9;k?=ek?qeet-mwi", "247E61393F236B257677777A2A212[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjh<>=<f8$nn", "247E61393F236B2573757129202B6D404E434C3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjh<hh@kg?mp@(rr", "247E61393F236B256F7672722A212C6E414[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhf8l!bg?qfsnmv+uu", "247E61393F236B257673757A722B222D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhjj4l:<=&oo(qeaplngxrs[o5`ux", "247E61393F236B2572787[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji;<ai\"mbe", "247E61393F236B256E7378762A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjig=ki\"mbe", "247E61393F236B2574717829202B6D404E434C3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g>d", "3B3B3C693F716D417A6F457445204978784C254D4F7B7D2A22[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6B696B41726F73447A6F74777549787B7E7B7C7C50");
Gelöscht : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D716D70716F737276737B");
Gelöscht : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2843456.backendstorage.cb_experience_000", "32");
Gelöscht : user_pref("CT2843456.backendstorage.cb_firstuse0100", "31");
Gelöscht : user_pref("CT2843456.backendstorage.cb_user_id_000", "43423636323539383730323737335F46697265666F78")[...]
Gelöscht : user_pref("CT2843456.backendstorage.cbcountry_001", "4445");
Gelöscht : user_pref("CT2843456.backendstorage.cbfirsttime", "546875204A756E20323120323031322031323A33303A33332[...]
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "576564204A756C20313120323031322031373A[...]
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2843456.backendstorage.url_history0001", "687474703A2F2F64652E626F6172642E626967706F696[...]
Gelöscht : user_pref("CT2843456.components.129343781516544078", true);
Gelöscht : user_pref("CT2843456.components.129363610551587824", false);
Gelöscht : user_pref("CT2843456.components.129408511414388383", false);
Gelöscht : user_pref("CT2843456.components.1334739430000", false);
Gelöscht : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Tue Oct 16 2012 17:43:20 GMT+0200");
Gelöscht : user_pref("CT2843456.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.initDone", true);
Gelöscht : user_pref("CT2843456.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2843456.myStuffEnabled", true);
Gelöscht : user_pref("CT2843456.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...]
Gelöscht : user_pref("CT2843456.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2843456.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.testingCtid", "");
Gelöscht : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gelöscht : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Sat Oct 13 2012 21:14:56 GMT+0200");
Gelöscht : user_pref("CT2843456.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Bib\\AppData\\Roaming\\Mozilla\\Fir[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://de.search.yahoo.com/search?fr=gre[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "8dbb80ee-93c8-41bd-9809-9783f87f5f3c");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 14 2012 09:57:2[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 20 2012 10:55:35 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "8659a184-0b61-4ac3-8f08-83e724d3b63b");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "www.google.com");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Yahoo");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "72FDB2602B882BB77C615FE8E6FBCF5F");
Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "28");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 8);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 80325976);
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "free");
*************************
AdwCleaner[R1].txt - [30749 octets] - [20/10/2012 20:07:18]
AdwCleaner[S1].txt - [30357 octets] - [20/10/2012 20:10:00]
Code:
ATTFilter OTL logfile created on: 21.10.2012 18:05:07 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Bib\Desktop Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,84 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 50,27% Memory free 5,89 Gb Paging File | 4,32 Gb Available in Paging File | 73,43% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 92,21 Gb Total Space | 23,61 Gb Free Space | 25,61% Space Free | Partition Type: NTFS Drive E: | 364,76 Gb Total Space | 320,88 Gb Free Space | 87,97% Space Free | Partition Type: NTFS Drive F: | 365,99 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: HOME | User Name: Bib | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.21 15:05:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Bib\Desktop\OTL.exe PRC - [2012.10.20 09:22:31 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.02.15 03:32:52 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe PRC - [2010.03.22 17:19:11 | 001,540,096 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\Netzmanager\netzmanager.exe PRC - [2010.03.22 16:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe PRC - [2010.02.25 19:35:04 | 000,258,048 | ---- | M] (ArcSoft, Inc.) -- C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe PRC - [2010.01.28 21:09:34 | 000,159,744 | R--- | M] () -- C:\Programme\Common Files\AVerMedia\Fujitsu RC\averhidreceiver.exe PRC - [2009.06.18 08:06:07 | 000,651,264 | R--- | M] (AVerMedia TECHNOLOGIES, Inc.) -- C:\Programme\Common Files\AVerMedia\Fujitsu RC\AVerQuick.exe PRC - [2009.04.08 05:49:30 | 000,344,064 | R--- | M] (AVerMedia) -- C:\Programme\Common Files\AVerMedia\Service\AVerRemote.exe PRC - [2009.04.03 16:34:20 | 000,733,184 | ---- | M] (Fujitsu Technology Solutions) -- C:\Programme\Fujitsu OSD Utility\OSDUtility.exe PRC - [2009.03.04 08:39:48 | 000,380,928 | R--- | M] () -- C:\Programme\Common Files\AVerMedia\Service\AVerScheduleService.exe PRC - [2009.02.19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe PRC - [2009.02.06 17:02:16 | 000,170,496 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2009.02.06 17:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe PRC - [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.02.26 03:23:34 | 000,443,968 | ---- | M] (Google Inc.) -- C:\Programme\Picasa2\PicasaMediaDetector.exe PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2008.01.21 04:23:29 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe PRC - [2007.08.24 04:45:42 | 000,101,784 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE ========== Modules (No Company Name) ========== MOD - [2012.10.20 09:22:31 | 002,294,240 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.01.29 11:03:45 | 000,998,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\e3180b4230f052996adb81da3dc64ad0\System.Management.ni.dll MOD - [2012.01.29 11:02:10 | 017,403,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\0dd1924dbe8ac43b923a28409d351619\System.ServiceModel.ni.dll MOD - [2012.01.29 11:01:27 | 000,627,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\1c06ada12457242969cdc35d5af12b01\System.EnterpriseServices.ni.dll MOD - [2012.01.29 11:01:26 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\fdbb4d76b37aada9010c49a6e09da067\System.Transactions.ni.dll MOD - [2012.01.29 11:01:24 | 011,800,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0a1195c6b5fab213527364c9e8b26ef0\System.Web.ni.dll MOD - [2012.01.29 11:01:13 | 002,345,472 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\0393b1448497e28ae9bbfed9be19bd3e\System.Runtime.Serialization.ni.dll MOD - [2012.01.29 11:01:07 | 001,070,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\3fb6b9b320c78fa02be3fa8ce26b7559\System.IdentityModel.ni.dll MOD - [2012.01.29 11:01:00 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\aa3e053d433c48e1e8c3f436b4de1ed3\System.Configuration.ni.dll MOD - [2012.01.29 11:00:58 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\06bb41fe681650a017fa2c99e197edf0\SMDiagnostics.ni.dll MOD - [2012.01.29 10:45:18 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\cfb60f99da570cc494e27e0e8ee747e2\System.Xml.ni.dll MOD - [2012.01.29 10:44:53 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\381fb23cb39e1a61e13b8770eb9800ba\System.Windows.Forms.ni.dll MOD - [2012.01.29 10:44:40 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f1aa2385c0109f3059e0e6ba8b58ff68\System.Drawing.ni.dll MOD - [2012.01.29 10:44:11 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\6bebfe5b7776c84cb38efdb2a7c9d447\PresentationFramework.Aero.ni.dll MOD - [2012.01.29 10:44:09 | 014,327,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\415ef2ec8cbd9f3368da6ade10beae26\PresentationFramework.ni.dll MOD - [2012.01.29 10:43:39 | 012,216,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\c1498ba4652483d5adddd4c5d3927170\PresentationCore.ni.dll MOD - [2012.01.29 10:43:20 | 003,313,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\29d729043903b7b4b2ea695db220d866\WindowsBase.ni.dll MOD - [2012.01.29 10:43:13 | 007,950,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\9dff86a62a525ec8dc827fe9f50298b7\System.ni.dll MOD - [2012.01.29 10:42:58 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll MOD - [2011.02.15 03:33:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.02.15 03:32:52 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2010.01.28 21:09:34 | 000,159,744 | R--- | M] () -- C:\Programme\Common Files\AVerMedia\Fujitsu RC\averhidreceiver.exe MOD - [2009.11.10 16:39:24 | 000,929,792 | ---- | M] () -- C:\Programme\Yahoo!\Messenger\yui.dll MOD - [2008.11.26 16:59:32 | 000,131,584 | ---- | M] () -- C:\Programme\ArcSoft\TotalMedia 3.5\AbilisWinUsb.dll MOD - [2008.10.22 16:01:00 | 000,200,704 | ---- | M] () -- C:\Programme\ArcSoft\TotalMedia 3.5\VendorCmdRW.dll MOD - [2008.07.27 20:03:15 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll MOD - [2008.07.27 20:03:09 | 000,167,936 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll MOD - [2008.07.27 20:03:08 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.07.27 20:03:08 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll MOD - [2008.07.04 04:03:00 | 000,249,856 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll MOD - [2008.07.04 04:02:58 | 000,098,304 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Serialization.resources\3.0.0.0_de_b77a5c561934e089\System.Runtime.Serialization.resources.dll MOD - [2008.01.21 04:24:29 | 000,368,640 | ---- | M] () -- C:\Windows\System32\msjetoledb40.dll MOD - [2007.04.19 09:33:00 | 000,035,584 | ---- | M] () -- C:\Programme\ArcSoft\TotalMedia 3.5\uPiApi.dll ========== Services (SafeList) ========== SRV - [2012.10.20 09:22:31 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.09 10:57:03 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2010.03.22 16:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service) SRV - [2009.04.08 05:49:30 | 000,344,064 | R--- | M] (AVerMedia) [Auto | Running] -- C:\Programme\Common Files\AVerMedia\Service\AVerRemote.exe -- (AVerRemote) SRV - [2009.03.04 08:39:48 | 000,380,928 | R--- | M] () [Auto | Running] -- C:\Programme\Common Files\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService) SRV - [2009.02.19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) [Auto | Running] -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler) SRV - [2009.02.06 17:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService) SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.08.24 03:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2011.03.12 15:17:07 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2009.11.25 15:33:39 | 000,464,384 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr73.sys -- (netr73) DRV - [2009.07.13 15:46:38 | 000,037,280 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID) DRV - [2009.07.06 17:37:00 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB) DRV - [2009.07.06 17:36:58 | 000,091,168 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA) DRV - [2009.06.03 01:57:34 | 000,483,200 | ---- | M] (ITETech ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AF15BDA.sys -- (AF15BDA) DRV - [2009.04.13 11:03:04 | 000,281,472 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AVerAF15.sys -- (AVerAF15) DRV - [2008.06.26 06:25:58 | 000,337,920 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B) DRV - [2008.05.27 13:55:54 | 000,173,576 | ---- | M] (AMD Technologies Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\ahcix86s.sys -- (ahcix86s) DRV - [2008.05.10 03:33:10 | 000,113,664 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rmcast.sys -- (RMCAST) DRV - [2008.05.02 13:59:40 | 000,122,368 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2008.04.03 14:58:46 | 000,076,688 | ---- | M] (JMicron Technology Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\jraid.sys -- (JRAID) DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\afc.sys -- (Afc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJE IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJE IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJE_deDE350 IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..\SearchScopes\{FAFFEC05-6BCC-46A6-9BB2-E6095FFBC464}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms} IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=386496" FF - prefs.js..browser.startup.homepage: "www.google.com" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: freerip@mybrowserbar.com:5.4 FF - prefs.js..extensions.enabledItems: webbooster@iminent.com:4.21.0 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.4 FF - prefs.js..extensions.enabledItems: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0 FF - prefs.js..extensions.enabledItems: {0e3dbc69-a682-48da-84e1-82c63a5d678e}:3.8.1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=386496&p=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Bib\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.03.12 17:14:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.03.12 17:14:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.10.20 09:22:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.20 09:22:24 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.10.20 09:22:31 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.20 09:22:24 | 000,000,000 | ---D | M] [2010.06.26 20:02:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bib\AppData\Roaming\mozilla\Extensions [2012.10.20 20:10:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bib\AppData\Roaming\mozilla\Firefox\Profiles\eodijjcb.default\extensions [2012.04.25 14:35:56 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Bib\AppData\Roaming\mozilla\firefox\profiles\eodijjcb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012.10.20 20:10:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.20 09:22:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.10.20 09:22:31 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.07.09 11:44:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.08 23:32:24 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.07.09 11:44:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.07.09 11:44:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.09 11:44:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.09 11:44:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll File not found O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe File not found O4 - HKLM..\Run: [FILSHtray] C:\Program Files\FILSHtray\FILSHtray.exe (FILSH Media GmbH) O4 - HKLM..\Run: [FSCRecovery] c:\Programme\Fujitsu\System Recovery\FSCRecoveryReminder.exe (Fujitsu Technology Solutions GmbH) O4 - HKLM..\Run: [Fujitsu OSD Utility] c:\Programme\Fujitsu OSD Utility\OSDUtility.exe (Fujitsu Technology Solutions) O4 - HKLM..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe ( ) O4 - HKLM..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup File not found O4 - HKLM..\Run: [IR_SERVER] C:\Program Files\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe File not found O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [fts-reg] c:\fts-reg\ftsreg.exe (Fujitsu) O4 - HKU\.DEFAULT..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.) O4 - HKU\S-1-5-18..\Run: [fts-reg] c:\fts-reg\ftsreg.exe (Fujitsu) O4 - HKU\S-1-5-18..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (Electronic Arts) O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [fts-reg] C:\fts-reg\ftsreg.exe (Fujitsu) O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [Messenger (Yahoo!)] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.) O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.) O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [Sidebar] C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - Startup: C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG) O4 - Startup: C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1B07C02A-7B37-411D-A2F5-C373AB8A3BB5}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1BABA6B6-FA2E-43AB-8A3A-7519CB82741F}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5B745116-7141-4C8B-B3C2-CB898AD2F6AF}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D6A46FEC-D8D0-4C88-AFA2-AE0DD1793912}: DhcpNameServer = 192.168.42.129 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Bib\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Bib\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2010.02.19 15:54:57 | 001,626,112 | R--- | M] () - F:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2010.02.18 20:42:32 | 000,000,051 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] O33 - MountPoints2\{779ba0f1-4ca7-11e0-b5bd-00225f7d11c5}\Shell - "" = AutoRun O33 - MountPoints2\{779ba0f1-4ca7-11e0-b5bd-00225f7d11c5}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2010.02.19 15:54:57 | 001,626,112 | R--- | M] () O33 - MountPoints2\{c01587ce-a24c-11e1-81cb-00238bc4ccc2}\Shell - "" = AutoRun O33 - MountPoints2\{c01587ce-a24c-11e1-81cb-00238bc4ccc2}\Shell\AutoRun\command - "" = H:\Startme.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.21 15:03:43 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Bib\Desktop\OTL.exe [2012.10.20 09:22:21 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2012.10.19 11:49:22 | 000,000,000 | ---D | C] -- C:\Users\Bib\AppData\Local\ArcSoft [2012.10.19 11:48:40 | 000,000,000 | ---D | C] -- C:\ProgramData\ArcSoft [2012.10.19 11:48:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft Connect [2012.10.19 11:48:37 | 000,000,000 | ---D | C] -- C:\Users\Bib\AppData\Roaming\ArcSoft [2012.10.19 11:48:35 | 000,018,688 | ---- | C] (Arcsoft, Inc.) -- C:\Windows\System32\drivers\afc.sys [2012.10.19 11:48:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft TotalMedia 3.5 [2012.10.19 11:47:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ArcSoft [2012.10.19 11:47:00 | 000,000,000 | ---D | C] -- C:\Program Files\ArcSoft [2012.10.19 11:40:29 | 000,037,280 | ---- | C] (Realtek) -- C:\Windows\System32\drivers\RTL2832U_IRHID.sys [2012.10.19 11:40:26 | 000,000,000 | ---D | C] -- C:\Program Files\NewSoft [2012.10.19 11:40:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REALTEK DTV USB DEVICE [2012.10.18 22:32:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.10.18 22:32:35 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.10.18 22:32:35 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [1 C:\Users\Bib\*.tmp files -> C:\Users\Bib\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.21 17:56:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.10.21 17:40:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.10.21 17:12:22 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.10.21 17:12:22 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.10.21 15:05:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Bib\Desktop\OTL.exe [2012.10.21 12:06:59 | 000,538,941 | ---- | M] () -- C:\Users\Bib\Desktop\adwcleaner.exe [2012.10.21 10:21:55 | 000,670,946 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.10.21 10:21:55 | 000,631,636 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.10.21 10:21:55 | 000,144,082 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.10.21 10:21:55 | 000,118,262 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.10.21 09:12:16 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.10.21 09:12:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.10.21 09:12:06 | 3049,902,080 | -HS- | M] () -- C:\hiberfil.sys [2012.10.19 11:48:31 | 000,001,811 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2012.10.19 11:48:31 | 000,001,800 | ---- | M] () -- C:\Users\Public\Desktop\TotalMedia 3.5.lnk [2012.10.18 22:32:36 | 000,000,912 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.14 12:39:33 | 000,021,504 | ---- | M] () -- C:\Users\Bib\Documents\WUNSCHLISTE Weltbild.wps [2012.10.14 12:39:33 | 000,005,922 | ---- | M] () -- C:\Users\Bib\AppData\Roaming\wklnhst.dat [2012.10.01 19:47:23 | 000,011,264 | ---- | M] () -- C:\Users\Bib\Documents\Bonprix.wps [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [1 C:\Users\Bib\*.tmp files -> C:\Users\Bib\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.21 12:06:02 | 000,538,941 | ---- | C] () -- C:\Users\Bib\Desktop\adwcleaner.exe [2012.10.19 11:48:31 | 000,001,811 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2012.10.19 11:48:31 | 000,001,800 | ---- | C] () -- C:\Users\Public\Desktop\TotalMedia 3.5.lnk [2012.10.19 11:40:26 | 000,127,085 | ---- | C] () -- C:\Windows\System32\RTKFMSOURCE.dll [2012.10.18 22:32:36 | 000,000,912 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.01 19:47:23 | 000,011,264 | ---- | C] () -- C:\Users\Bib\Documents\Bonprix.wps [2011.08.20 14:16:23 | 000,001,492 | ---- | C] () -- C:\ProgramData\ss.ini [2011.08.01 20:45:16 | 001,366,767 | ---- | C] () -- C:\Users\Bib\2011-07-01 21.40.11.jpg [2011.08.01 20:34:20 | 001,572,136 | ---- | C] () -- C:\Users\Bib\2011-07-30 20.33.48.jpg [2011.08.01 20:31:42 | 001,520,191 | ---- | C] () -- C:\Users\Bib\2011-04-22 21.34.05.jpg [2011.06.10 16:51:43 | 000,631,595 | ---- | C] () -- C:\Users\Bib\28052011272.jpg [2011.04.18 20:23:25 | 073,977,279 | ---- | C] () -- C:\Users\Bib\09042011056.mp4 [2011.04.13 20:32:13 | 000,261,312 | ---- | C] () -- C:\Users\Bib\SandraPotter.jpg [2011.04.01 19:00:55 | 000,000,680 | ---- | C] () -- C:\Users\Bib\AppData\Local\d3d9caps.dat [2011.03.21 20:20:59 | 001,024,422 | ---- | C] () -- C:\Users\Bib\Bild 2.JPG [2011.03.09 19:07:31 | 000,475,305 | ---- | C] () -- C:\Users\Bib\04022011264.jpg [2011.03.09 19:04:47 | 000,526,537 | ---- | C] () -- C:\Users\Bib\22012011261.jpg [2011.03.09 19:04:35 | 000,397,733 | ---- | C] () -- C:\Users\Bib\22012011260.jpg [2011.03.09 19:04:22 | 000,417,043 | ---- | C] () -- C:\Users\Bib\22012011259.jpg [2011.03.09 19:04:02 | 000,501,411 | ---- | C] () -- C:\Users\Bib\22012011258.jpg [2011.03.09 19:03:47 | 000,488,557 | ---- | C] () -- C:\Users\Bib\22012011257.jpg [2010.12.21 20:11:47 | 000,658,623 | ---- | C] () -- C:\Users\Bib\Kündigung4.jpg [2010.12.21 20:11:41 | 000,613,802 | ---- | C] () -- C:\Users\Bib\Kündigung3.jpg [2010.12.21 20:11:29 | 000,663,956 | ---- | C] () -- C:\Users\Bib\Kündigung2.jpg [2010.12.21 20:11:24 | 000,331,076 | ---- | C] () -- C:\Users\Bib\Kündigung 1.jpg [2010.10.30 15:59:49 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010.10.26 16:26:04 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI [2010.10.24 16:43:26 | 000,000,101 | ---- | C] () -- C:\Windows\lexstat.ini [2010.01.06 22:33:59 | 000,048,640 | ---- | C] () -- C:\Users\Bib\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.28 20:13:44 | 000,005,922 | ---- | C] () -- C:\Users\Bib\AppData\Roaming\wklnhst.dat ========== ZeroAccess Check ========== [2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2011.01.21 17:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.03.03 06:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.01.21 04:24:03 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.04.09 13:06:11 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Ashampoo [2011.12.03 15:36:26 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\com.mmm.app.schattauer.skillstraining1 [2011.03.12 15:19:10 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\DAEMON Tools Lite [2009.10.28 20:14:00 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Template [2010.03.28 12:17:23 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Tific [2010.05.11 23:33:39 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\TSRWorkshop [2011.03.12 19:05:49 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Wildlife Park 2 [2011.03.12 19:08:05 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Wildlife Park 2 - Farm World ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 64 bytes -> C:\Users\Bib\09042011056.mp4:TOC.WMV < End of report > |
|
22.10.2012, 10:34
| #2 |
| | Adware.InstallCore und PUP.OfferBundler.ST Hallo nochmal
__________________Ist hier keiner der mir helfen kann? Mein Laptop lässt sich mittlerweile nur noch sehr schwer hochfahren. Hab hier in forum viel gelesen und jetzt ein scan mit Super Anti spyware gemacht.Ich weiss man soll auf anweisungen warten aber da bis jetzt sich noch keiner gemeldet hat weiss ich nicht was ich machen soll. Mach ich irgendwas falsch? Bitte helft mir. Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/22/2012 at 11:23 AM
Application Version : 5.6.1012
Core Rules Database Version : 9418
Trace Rules Database Version: 7230
Scan type : Complete Scan
Total Scan Time : 00:44:16
Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001)
UAC On - Administrator
Memory items scanned : 736
Memory threats detected : 0
Registry items scanned : 38105
Registry threats detected : 0
File items scanned : 43190
File threats detected : 380
Adware.Tracking Cookie
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad.adc-serv[2].txt [ /ad.adc-serv ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad.zanox[1].txt [ /ad.zanox ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@adform[1].txt [ /adform ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@adinterax[2].txt [ /adinterax ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@adserver.traffictrack[2].txt [ /adserver.traffictrack ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@apmebf[1].txt [ /apmebf ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@atdmt[2].txt [ /atdmt ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@banners.iminent[1].txt [ /banners.iminent ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@bluestreak[2].txt [ /bluestreak ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@bs.serving-sys[2].txt [ /bs.serving-sys ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@doubleclick[1].txt [ /doubleclick ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@eaeacom.112.2o7[2].txt [ /eaeacom.112.2o7 ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@eyewonder[1].txt [ /eyewonder ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@invitemedia[1].txt [ /invitemedia ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@mediaplex[2].txt [ /mediaplex ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@msadcenter.112.2o7[1].txt [ /msadcenter.112.2o7 ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@questionmarket[2].txt [ /questionmarket ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@serving-sys[2].txt [ /serving-sys ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@track.adform[2].txt [ /track.adform ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@tracking.quisma[1].txt [ /tracking.quisma ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@tradedoubler[2].txt [ /tradedoubler ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@www.windowsmedia[2].txt [ /www.windowsmedia ]
C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@yieldmanager[1].txt [ /yieldmanager ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@serving-sys[3].txt [ Cookie:bib@serving-sys.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.hardsextube[1].txt [ Cookie:bib@adserver.hardsextube.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@advertising[1].txt [ Cookie:bib@advertising.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@zbox.zanox[3].txt [ Cookie:bib@zbox.zanox.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@estat[1].txt [ Cookie:bib@estat.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[5].txt [ Cookie:bib@de.sitestat.com/ullapopken/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@revsci[2].txt [ Cookie:bib@revsci.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@cdn5.specificclick[1].txt [ Cookie:bib@cdn5.specificclick.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.mindshare[2].txt [ Cookie:bib@tracking.mindshare.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads7.wwe[3].txt [ Cookie:bib@ads7.wwe.biz/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@bluestreak[2].txt [ Cookie:bib@bluestreak.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stepstone.112.2o7[1].txt [ Cookie:bib@stepstone.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tradedoubler[3].txt [ Cookie:bib@tradedoubler.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adviva[1].txt [ Cookie:bib@adviva.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@doubleclick[3].txt [ Cookie:bib@doubleclick.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@go.dynamic-tracking[3].txt [ Cookie:bib@go.dynamic-tracking.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.yieldmanager[1].txt [ Cookie:bib@ad.yieldmanager.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adx.chip[2].txt [ Cookie:bib@adx.chip.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.trafficperformance[2].txt [ Cookie:bib@adserver.trafficperformance.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@traffictrack[3].txt [ Cookie:bib@traffictrack.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.zanox-affiliate[3].txt [ Cookie:bib@www.zanox-affiliate.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@smartadserver[2].txt [ Cookie:bib@smartadserver.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@azjmp[2].txt [ Cookie:bib@azjmp.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@CAQFHSHA.txt [ Cookie:bib@de.sitestat.com/otto-de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@pornhubking[1].txt [ Cookie:bib@pornhubking.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@banner.electronic-arts[2].txt [ Cookie:bib@banner.electronic-arts.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adfarm1.adition[1].txt [ Cookie:bib@adfarm1.adition.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adtech[2].txt [ Cookie:bib@adtech.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@fl01.ct2.comclick[2].txt [ Cookie:bib@fl01.ct2.comclick.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adsrv.admediate[1].txt [ Cookie:bib@adsrv.admediate.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@movitex.122.2o7[1].txt [ Cookie:bib@movitex.122.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@bs.serving-sys[3].txt [ Cookie:bib@bs.serving-sys.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@zanox-affiliate[1].txt [ Cookie:bib@zanox-affiliate.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[6].txt [ Cookie:bib@de.sitestat.com/sueddeutscher/stuttgarter-nachrichten/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@sevenoneintermedia.112.2o7[1].txt [ Cookie:bib@sevenoneintermedia.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.quisma[3].txt [ Cookie:bib@tracking.quisma.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[3].txt [ Cookie:bib@de.sitestat.com/idgcom-de/pcwelt/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@unisex-friseure[2].txt [ Cookie:bib@unisex-friseure.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@himedia.individuad[3].txt [ Cookie:bib@himedia.individuad.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.dyntracker[3].txt [ Cookie:bib@ad.dyntracker.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@webmasterplan[3].txt [ Cookie:bib@webmasterplan.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.unisex-friseure[1].txt [ Cookie:bib@www.unisex-friseure.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@apmebf[3].txt [ Cookie:bib@apmebf.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@rts.pgmediaserve[3].txt [ Cookie:bib@rts.pgmediaserve.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@specificclick[1].txt [ Cookie:bib@specificclick.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@yadro[2].txt [ Cookie:bib@yadro.ru/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@statse.webtrendslive[2].txt [ Cookie:bib@statse.webtrendslive.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads5.wwe[3].txt [ Cookie:bib@ads5.wwe.biz/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.partypoker[2].txt [ Cookie:bib@de.partypoker.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@mediaplex[1].txt [ Cookie:bib@mediaplex.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@secmedia[1].txt [ Cookie:bib@secmedia.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@collective-media[2].txt [ Cookie:bib@collective-media.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@komtrack[6].txt [ Cookie:bib@komtrack.com/tr/104440 ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[4].txt [ Cookie:bib@de.sitestat.com/ullapopken/de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@unitymedia[3].txt [ Cookie:bib@unitymedia.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@imrworldwide[2].txt [ Cookie:bib@imrworldwide.com/cgi-bin ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@clkads[4].txt [ Cookie:bib@clkads.com/adServe/static/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.effiliation[1].txt [ Cookie:bib@track.effiliation.com/servlet/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@statcounter[1].txt [ Cookie:bib@statcounter.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@fastclick[1].txt [ Cookie:bib@fastclick.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@atdmt[1].txt [ Cookie:bib@atdmt.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ww251.smartadserver[2].txt [ Cookie:bib@ww251.smartadserver.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads.quartermedia[1].txt [ Cookie:bib@ads.quartermedia.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@server.cpmstar[2].txt [ Cookie:bib@server.cpmstar.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[5].txt [ Cookie:bib@track.webtrekk.de/987810021400021/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adecn[2].txt [ Cookie:bib@adecn.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@at.atwola[2].txt [ Cookie:bib@at.atwola.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@banner.herr-der-ringe-film[2].txt [ Cookie:bib@banner.herr-der-ringe-film.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.onmarketing[3].txt [ Cookie:bib@tracking.onmarketing.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@c1.atdmt[1].txt [ Cookie:bib@c1.atdmt.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@e-2dj6wnk4kpdjsbp.stats.esomniture[2].txt [ Cookie:bib@e-2dj6wnk4kpdjsbp.stats.esomniture.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.traffictrack[1].txt [ Cookie:bib@adserver.traffictrack.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver2.traffictrack[2].txt [ Cookie:bib@adserver2.traffictrack.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@euros4click[3].txt [ Cookie:bib@euros4click.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@revenue[2].txt [ Cookie:bib@revenue.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@richmedia.yahoo[3].txt [ Cookie:bib@richmedia.yahoo.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@toplist[2].txt [ Cookie:bib@toplist.cz/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@s2.trafficmaxx[2].txt [ Cookie:bib@s2.trafficmaxx.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.burstnet[1].txt [ Cookie:bib@www.burstnet.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@rgadvert[2].txt [ Cookie:bib@rgadvert.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tns-counter[1].txt [ Cookie:bib@tns-counter.ru/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stat.aldi[2].txt [ Cookie:bib@stat.aldi.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@eaeacom.112.2o7[1].txt [ Cookie:bib@eaeacom.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[6].txt [ Cookie:bib@track.webtrekk.de/646365840912763/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@casalemedia[2].txt [ Cookie:bib@casalemedia.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@komtrack[8].txt [ Cookie:bib@komtrack.com/tr/104150 ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@banner.testberichte[1].txt [ Cookie:bib@banner.testberichte.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@burstbeacon[1].txt [ Cookie:bib@burstbeacon.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[8].txt [ Cookie:bib@track.webtrekk.de/565556556123999/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@pro-market[1].txt [ Cookie:bib@pro-market.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@xm.xtendmedia[1].txt [ Cookie:bib@xm.xtendmedia.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.adnet[2].txt [ Cookie:bib@ad.adnet.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@postadserver.anschlusstor[1].txt [ Cookie:bib@postadserver.anschlusstor.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media.gan-online[1].txt [ Cookie:bib@media.gan-online.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.adserver01[2].txt [ Cookie:bib@ad.adserver01.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[7].txt [ Cookie:bib@track.webtrekk.de/893122037573341/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[11].txt [ Cookie:bib@de.sitestat.com/karstadt-de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adcentriconline[2].txt [ Cookie:bib@adcentriconline.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@mediafire[2].txt [ Cookie:bib@mediafire.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@pointroll[3].txt [ Cookie:bib@pointroll.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stat.dealtime[2].txt [ Cookie:bib@stat.dealtime.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@bwincom.122.2o7[1].txt [ Cookie:bib@bwincom.122.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@e-2dj6wjkosoczmgo.stats.esomniture[2].txt [ Cookie:bib@e-2dj6wjkosoczmgo.stats.esomniture.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads.pointroll[1].txt [ Cookie:bib@ads.pointroll.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@paypal.112.2o7[2].txt [ Cookie:bib@paypal.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[7].txt [ Cookie:bib@de.sitestat.com/is24/is24/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.gameforge[2].txt [ Cookie:bib@tracking.gameforge.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[9].txt [ Cookie:bib@de.sitestat.com/sueddeutsche/sueddeutsche/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.erotische-sexgeschichten[2].txt [ Cookie:bib@www.erotische-sexgeschichten.info/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@microsoftinternetexplorer.112.2o7[1].txt [ Cookie:bib@microsoftinternetexplorer.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media-mania[2].txt [ Cookie:bib@media-mania.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.newsclick[1].txt [ Cookie:bib@www.newsclick.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@brazzers-porno[2].txt [ Cookie:bib@brazzers-porno.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media6degrees[3].txt [ Cookie:bib@media6degrees.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.adtechus[1].txt [ Cookie:bib@adserver.adtechus.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.adition[1].txt [ Cookie:bib@ad.adition.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adxpose[1].txt [ Cookie:bib@adxpose.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@dc.tremormedia[3].txt [ Cookie:bib@dc.tremormedia.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@sexgeschichten[1].txt [ Cookie:bib@sexgeschichten.tv/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.adform[1].txt [ Cookie:bib@track.adform.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.clickmanage[2].txt [ Cookie:bib@www.clickmanage.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tribalfusion[1].txt [ Cookie:bib@tribalfusion.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.burstbeacon[1].txt [ Cookie:bib@www.burstbeacon.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@chitika[3].txt [ Cookie:bib@chitika.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@anton-zetterholm[1].txt [ Cookie:bib@anton-zetterholm.de/stats/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@mediabrandsww[1].txt [ Cookie:bib@mediabrandsww.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@4stats[3].txt [ Cookie:bib@4stats.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@gw.sslmediaserver[1].txt [ Cookie:bib@gw.sslmediaserver.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad4.adfarm1.adition[2].txt [ Cookie:bib@ad4.adfarm1.adition.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@studivz.adfarm1.adition[1].txt [ Cookie:bib@studivz.adfarm1.adition.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webgains[1].txt [ Cookie:bib@track.webgains.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.tattooscout[3].txt [ Cookie:bib@adserver.tattooscout.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ero-advertising[1].txt [ Cookie:bib@ero-advertising.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@microsoftwllivemkt.112.2o7[1].txt [ Cookie:bib@microsoftwllivemkt.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@banners.facebookofsex[1].txt [ Cookie:bib@banners.facebookofsex.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ru4[1].txt [ Cookie:bib@ru4.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@gesext[2].txt [ Cookie:bib@gesext.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stat.culturebase[1].txt [ Cookie:bib@stat.culturebase.org/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@cheaptickets.122.2o7[1].txt [ Cookie:bib@cheaptickets.122.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@e-2dj6wjl4ggc5mao.stats.esomniture[1].txt [ Cookie:bib@e-2dj6wjl4ggc5mao.stats.esomniture.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@steelhousemedia[1].txt [ Cookie:bib@steelhousemedia.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@a.revenuemax[1].txt [ Cookie:bib@a.revenuemax.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.smart-adserver[3].txt [ Cookie:bib@www.smart-adserver.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@libri.112.2o7[1].txt [ Cookie:bib@libri.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[10].txt [ Cookie:bib@track.webtrekk.de/268040321250775/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stats.lexisnexis[1].txt [ Cookie:bib@stats.lexisnexis.de/piwik/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.hannoversche[1].txt [ Cookie:bib@tracking.hannoversche.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad1.adfarm1.adition[1].txt [ Cookie:bib@ad1.adfarm1.adition.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.5schritte[1].txt [ Cookie:bib@adserver.5schritte.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads1.eol[1].txt [ Cookie:bib@ads1.eol.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stats.tvblogger[2].txt [ Cookie:bib@stats.tvblogger.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[11].txt [ Cookie:bib@track.webtrekk.de/562243648792138/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@m1.webstats.motigo[1].txt [ Cookie:bib@m1.webstats.motigo.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tele2de.112.2o7[1].txt [ Cookie:bib@tele2de.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@pornhub[1].txt [ Cookie:bib@pornhub.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@user.lucidmedia[1].txt [ Cookie:bib@user.lucidmedia.com/clicksense/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@shopping.112.2o7[1].txt [ Cookie:bib@shopping.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[10].txt [ Cookie:bib@de.sitestat.com/karstadt-de/karstadt/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad2.adfarm1.adition[2].txt [ Cookie:bib@ad2.adfarm1.adition.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@edgeadx[2].txt [ Cookie:bib@edgeadx.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@s3.trafficmaxx[2].txt [ Cookie:bib@s3.trafficmaxx.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@counter.devk[1].txt [ Cookie:bib@counter.devk.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@moviepilot[1].txt [ Cookie:bib@moviepilot.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www3.addfreestats[1].txt [ Cookie:bib@www3.addfreestats.com/cgi-bin ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@freeyouporno[1].txt [ Cookie:bib@freeyouporno.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ssl4stats[1].txt [ Cookie:bib@ssl4stats.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@countomat[1].txt [ Cookie:bib@countomat.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adultadworld[2].txt [ Cookie:bib@adultadworld.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.adservercentral[2].txt [ Cookie:bib@www.adservercentral.info/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@findix[1].txt [ Cookie:bib@findix.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adt.traffictrack[2].txt [ Cookie:bib@adt.traffictrack.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@zedo[2].txt [ Cookie:bib@zedo.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@nbi4.ads2.odn[1].txt [ Cookie:bib@nbi4.ads2.odn.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@olympiaverlag.122.2o7[1].txt [ Cookie:bib@olympiaverlag.122.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.counterstatistik[1].txt [ Cookie:bib@www.counterstatistik.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stats.blogsport[1].txt [ Cookie:bib@stats.blogsport.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@CA2B12TS.txt [ Cookie:bib@track.webtrekk.de/509705458980897/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@hardsextube[2].txt [ Cookie:bib@hardsextube.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@content.yieldmanager[2].txt [ Cookie:bib@content.yieldmanager.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads.crakmedia[1].txt [ Cookie:bib@ads.crakmedia.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@youporn-deutsch[2].txt [ Cookie:bib@youporn-deutsch.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@yieldmanager[2].txt [ Cookie:bib@yieldmanager.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@discounto[2].txt [ Cookie:bib@discounto.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@CA8K3340.txt [ Cookie:bib@track.webtrekk.de/300002139009955/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@med2click[2].txt [ Cookie:bib@med2click.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adxpansion[1].txt [ Cookie:bib@adxpansion.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@trafficholder[1].txt [ Cookie:bib@trafficholder.com/cgi-bin/traffic/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.123-counter[2].txt [ Cookie:bib@www.123-counter.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads3.net2day[2].txt [ Cookie:bib@ads3.net2day.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@e-2dj6aekywndjmho.stats.esomniture[2].txt [ Cookie:bib@e-2dj6aekywndjmho.stats.esomniture.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.klicktel[2].txt [ Cookie:bib@tracking.klicktel.de/dcsbusili10000cl8aqvw6567_6w4v ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.moviepilot[2].txt [ Cookie:bib@www.moviepilot.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tacoda.at.atwola[1].txt [ Cookie:bib@tacoda.at.atwola.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@boysfuckmatures[1].txt [ Cookie:bib@boysfuckmatures.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adform[2].txt [ Cookie:bib@adform.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@clkads[3].txt [ Cookie:bib@clkads.com/adServe/banners ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.doccheck[2].txt [ Cookie:bib@adserver.doccheck.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.hometubeporn[2].txt [ Cookie:bib@www.hometubeporn.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adservercentral[1].txt [ Cookie:bib@adservercentral.info/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@oberhausen.findix[2].txt [ Cookie:bib@oberhausen.findix.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.traffictrack[1].txt [ Cookie:bib@www.traffictrack.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.gameforge[1].txt [ Cookie:bib@tracking.gameforge.de/track/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.discounto[1].txt [ Cookie:bib@www.discounto.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ordie.adbureau[1].txt [ Cookie:bib@ordie.adbureau.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@clkads[2].txt [ Cookie:bib@clkads.com/adServe/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.googleadservices[7].txt [ Cookie:bib@www.googleadservices.com/pagead/conversion/1020833047/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@google[11].txt [ Cookie:bib@google.com/adsense/support/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.onefeed.co[1].txt [ Cookie:bib@tracking.onefeed.co.uk/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@urbia.wwe-media[2].txt [ Cookie:bib@urbia.wwe-media.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.klicktel[5].txt [ Cookie:bib@tracking.klicktel.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adultfriendfinder[2].txt [ Cookie:bib@adultfriendfinder.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@cunda.122.2o7[1].txt [ Cookie:bib@cunda.122.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stats.paypal[2].txt [ Cookie:bib@stats.paypal.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@hightraffic.hugoboss[2].txt [ Cookie:bib@hightraffic.hugoboss.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@s4.trafficmaxx[1].txt [ Cookie:bib@s4.trafficmaxx.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media.pay-per-leads[2].txt [ Cookie:bib@media.pay-per-leads.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserv.chirurgie-portal[2].txt [ Cookie:bib@adserv.chirurgie-portal.de/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.hardsextube[1].txt [ Cookie:bib@www.hardsextube.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@facebookofsex[2].txt [ Cookie:bib@facebookofsex.com/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@microsoftsto.112.2o7[1].txt [ Cookie:bib@microsoftsto.112.2o7.net/ ]
C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media.funpic[1].txt [ Cookie:bib@media.funpic.de/ ]
C:\USERS\BIB\Cookies\bib@serving-sys[2].txt [ Cookie:bib@serving-sys.com/ ]
C:\USERS\BIB\Cookies\bib@content.yieldmanager[1].txt [ Cookie:bib@content.yieldmanager.com/ ]
C:\USERS\BIB\Cookies\bib@eyewonder[1].txt [ Cookie:bib@eyewonder.com/ ]
C:\USERS\BIB\Cookies\bib@yieldmanager[1].txt [ Cookie:bib@yieldmanager.net/ ]
C:\USERS\BIB\Cookies\bib@bluestreak[2].txt [ Cookie:bib@bluestreak.com/ ]
C:\USERS\BIB\Cookies\bib@tradedoubler[2].txt [ Cookie:bib@tradedoubler.com/ ]
C:\USERS\BIB\Cookies\bib@doubleclick[1].txt [ Cookie:bib@doubleclick.net/ ]
C:\USERS\BIB\Cookies\bib@ad2.adfarm1.adition[1].txt [ Cookie:bib@ad2.adfarm1.adition.com/ ]
C:\USERS\BIB\Cookies\bib@ad.yieldmanager[2].txt [ Cookie:bib@ad.yieldmanager.com/ ]
C:\USERS\BIB\Cookies\bib@adserver.traffictrack[2].txt [ Cookie:bib@adserver.traffictrack.de/ ]
C:\USERS\BIB\Cookies\bib@adfarm1.adition[2].txt [ Cookie:bib@adfarm1.adition.com/ ]
C:\USERS\BIB\Cookies\bib@msadcenter.112.2o7[1].txt [ Cookie:bib@msadcenter.112.2o7.net/ ]
C:\USERS\BIB\Cookies\bib@bs.serving-sys[2].txt [ Cookie:bib@bs.serving-sys.com/ ]
C:\USERS\BIB\Cookies\bib@eaeacom.112.2o7[2].txt [ Cookie:bib@eaeacom.112.2o7.net/ ]
C:\USERS\BIB\Cookies\bib@tracking.quisma[1].txt [ Cookie:bib@tracking.quisma.com/ ]
C:\USERS\BIB\Cookies\bib@apmebf[1].txt [ Cookie:bib@apmebf.com/ ]
C:\USERS\BIB\Cookies\bib@adform[1].txt [ Cookie:bib@adform.net/ ]
C:\USERS\BIB\Cookies\bib@www.windowsmedia[2].txt [ Cookie:bib@www.windowsmedia.com/ ]
C:\USERS\BIB\Cookies\bib@mediaplex[2].txt [ Cookie:bib@mediaplex.com/ ]
C:\USERS\BIB\Cookies\bib@track.adform[2].txt [ Cookie:bib@track.adform.net/ ]
C:\USERS\BIB\Cookies\bib@content.yieldmanager[3].txt [ Cookie:bib@content.yieldmanager.com/ak/ ]
C:\USERS\BIB\Cookies\bib@atdmt[2].txt [ Cookie:bib@atdmt.com/ ]
C:\USERS\BIB\Cookies\bib@banners.iminent[1].txt [ Cookie:bib@banners.iminent.com/ ]
ads20.wwe-media.de [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
delivery.ibanner.de [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
imagesrv.adition.com [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
media.mtvnservices.com [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
s0.2mdn.net [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
stat.ed.cupidplc.com [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
video.unrulymedia.com [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
www.redpineapplemedia.net [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@112.2O7[1].TXT [ /112.2O7 ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@2O7[1].TXT [ /2O7 ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@2O7[2].TXT [ /2O7 ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@4STATS[1].TXT [ /4STATS ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@54.ZIELTRACK[1].TXT [ /54.ZIELTRACK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@A3.ADSERVER01[2].TXT [ /A3.ADSERVER01 ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@A7.ADSERVER01[2].TXT [ /A7.ADSERVER01 ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.ADC-SERV[2].TXT [ /AD.ADC-SERV ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.ADC-SERV[3].TXT [ /AD.ADC-SERV ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.AMBIWEB[1].TXT [ /AD.AMBIWEB ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.BAUERVERLAG[1].TXT [ /AD.BAUERVERLAG ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.BAUERVERLAG[2].TXT [ /AD.BAUERVERLAG ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.HOSPITALSCOUT[2].TXT [ /AD.HOSPITALSCOUT ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.HOSPITALSCOUT[3].TXT [ /AD.HOSPITALSCOUT ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.NCODE[2].TXT [ /AD.NCODE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.PORTA.EOL[2].TXT [ /AD.PORTA.EOL ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.ESPORT-INTERACTIVE[2].TXT [ /ADS.ESPORT-INTERACTIVE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.GLISPA[2].TXT [ /ADS.GLISPA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.HEIAS[2].TXT [ /ADS.HEIAS ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.VSN[2].TXT [ /ADS.VSN ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.WHALEADS[2].TXT [ /ADS.WHALEADS ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.WWE[1].TXT [ /ADS.WWE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS4.NET2DAY[1].TXT [ /ADS4.NET2DAY ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERV-NEW.20SIX[2].TXT [ /ADSERV-NEW.20SIX ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.ADVERTISINGBOX[2].TXT [ /ADSERVER.ADVERTISINGBOX ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.DOCCHECK[1].TXT [ /ADSERVER.DOCCHECK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.SEXATION[1].TXT [ /ADSERVER.SEXATION ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.TROJANER-INFO[1].TXT [ /ADSERVER.TROJANER-INFO ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.YOPI[2].TXT [ /ADSERVER.YOPI ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.YOPI[3].TXT [ /ADSERVER.YOPI ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER2.CLIPKIT[2].TXT [ /ADSERVER2.CLIPKIT ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER2.CLIPKIT[3].TXT [ /ADSERVER2.CLIPKIT ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSRV.ADMEDIATE[2].TXT [ /ADSRV.ADMEDIATE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AIM4MEDIA[1].TXT [ /AIM4MEDIA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AMATEURPORNCLIPS[3].TXT [ /AMATEURPORNCLIPS ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AOK.122.2O7[1].TXT [ /AOK.122.2O7 ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@APMEBF[1].TXT [ /APMEBF ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ATDMT[2].TXT [ /ATDMT ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@BANNER.ELECTRONIC-ARTS[1].TXT [ /BANNER.ELECTRONIC-ARTS ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@CHITIKA[1].TXT [ /CHITIKA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@CLICKSOR[1].TXT [ /CLICKSOR ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@COLLECTIVE-MEDIA[1].TXT [ /COLLECTIVE-MEDIA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@DC.TREMORMEDIA[1].TXT [ /DC.TREMORMEDIA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@DE.PORNHUB[2].TXT [ /DE.PORNHUB ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@E-2DJ6WDMYOPDPSDO.STATS.ESOMNITURE[1].TXT [ /E-2DJ6WDMYOPDPSDO.STATS.ESOMNITURE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@E-2DJ6WFKOSNDPEFO.STATS.ESOMNITURE[2].TXT [ /E-2DJ6WFKOSNDPEFO.STATS.ESOMNITURE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@E-2DJ6WMKOEIDPMCO.STATS.ESOMNITURE[1].TXT [ /E-2DJ6WMKOEIDPMCO.STATS.ESOMNITURE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@EAS8.EMEDIATE[2].TXT [ /EAS8.EMEDIATE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@EUROS4CLICK[2].TXT [ /EUROS4CLICK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@GENERALTRACKING[1].TXT [ /GENERALTRACKING ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@GO.DYNAMIC-TRACKING[2].TXT [ /GO.DYNAMIC-TRACKING ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@IM.BANNER.T-ONLINE[3].TXT [ /IM.BANNER.T-ONLINE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@KOMTRACK[2].TXT [ /KOMTRACK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@MEDIA6DEGREES[2].TXT [ /MEDIA6DEGREES ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@METROLEAP.ROTATOR.HADJ7.ADJUGGLER[1].TXT [ /METROLEAP.ROTATOR.HADJ7.ADJUGGLER ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@METROLEAP.ROTATOR.HADJ7.ADJUGGLER[2].TXT [ /METROLEAP.ROTATOR.HADJ7.ADJUGGLER ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@MSNPORTAL.112.2O7[2].TXT [ /MSNPORTAL.112.2O7 ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@MYROITRACKING[1].TXT [ /MYROITRACKING ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@NAKED[2].TXT [ /NAKED ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@OPTIMIZE.INDIECLICK[1].TXT [ /OPTIMIZE.INDIECLICK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@PNM-ADSERVER[1].TXT [ /PNM-ADSERVER ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@POINTROLL[2].TXT [ /POINTROLL ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@RICHMEDIA.YAHOO[1].TXT [ /RICHMEDIA.YAHOO ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ROTATOR.ADJUGGLER[1].TXT [ /ROTATOR.ADJUGGLER ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ROTATOR.ADJUGGLER[2].TXT [ /ROTATOR.ADJUGGLER ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@RTS.PGMEDIASERVE[2].TXT [ /RTS.PGMEDIASERVE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@SERVER.CPMSTAR[1].TXT [ /SERVER.CPMSTAR ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@STATS.BOOKLOOKER[1].TXT [ /STATS.BOOKLOOKER ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@STATS.ENDIL[2].TXT [ /STATS.ENDIL ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@STATS.STADA[2].TXT [ /STATS.STADA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.EFFILIATION[3].TXT [ /TRACK.EFFILIATION ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACKING.KLICKTEL[1].TXT [ /TRACKING.KLICKTEL ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[1].TXT [ /TRACK.WEBTREKK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[2].TXT [ /TRACK.WEBTREKK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[3].TXT [ /TRACK.WEBTREKK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[4].TXT [ /TRACK.WEBTREKK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[9].TXT [ /TRACK.WEBTREKK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACKING.KLICKTEL[3].TXT [ /TRACKING.KLICKTEL ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TTO2.TRAFFICTRACK[1].TXT [ /TTO2.TRAFFICTRACK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRVLNET.ADBUREAU[2].TXT [ /TRVLNET.ADBUREAU ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@VERTICALTECHMEDIA[2].TXT [ /VERTICALTECHMEDIA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@WWW.ETRACKER[2].TXT [ /WWW.ETRACKER ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@WWW.OBM-MEDIA[1].TXT [ /WWW.OBM-MEDIA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@WWW.TRAFFECTIVE-TRACKING[1].TXT [ /WWW.TRAFFECTIVE-TRACKING ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@WWW.ZANOX-AFFILIATE[2].TXT [ /WWW.ZANOX-AFFILIATE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@XITI[1].TXT [ /XITI ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@XM.XTENDMEDIA[2].TXT [ /XM.XTENDMEDIA ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@YOUPORN[2].TXT [ /YOUPORN ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZIELTRACK[1].TXT [ /ZIELTRACK ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZANOX-AFFILIATE[2].TXT [ /ZANOX-AFFILIATE ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZANOX[1].TXT [ /ZANOX ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZANOX[3].TXT [ /ZANOX ]
C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZBOX.ZANOX[2].TXT [ /ZBOX.ZANOX ]
Trojan.Agent/Gen-FakeAlert[Local]
C:\PROGRAMDATA\ARCSOFT\GLOBAL DEPLOY\CHECKUPDATE\ARCCONNECT.EXE
|
|
24.10.2012, 23:29
| #3 |
| /// Helfer-Team  | Adware.InstallCore und PUP.OfferBundler.ST ESET Online Scanner Vorbereitung
__________________ |
|
25.10.2012, 13:54
| #4 |
| | Adware.InstallCore und PUP.OfferBundler.ST Hallo Danke das du dir die Zeit nimmst und mir hilfst. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=93923f0ed4bce0419ce571a730c0df0b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-25 12:44:43
# local_time=2012-10-25 02:44:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 81356388 81356388 0 0
# compatibility_mode=5892 16776573 100 100 184578 188695515 0 0
# compatibility_mode=8192 67108863 100 0 11094 11094 0 0
# scanned=151612
# found=3
# cleaned=3
# scan_time=6297
C:\Program Files\FoxTabAudioConverter\AudioConverter.exe a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Bib\AppData\Local\Temp\jar_cache1688950948830368788.tmp Java/Exploit.CVE-2011-3544.B trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\Bib\AppData\Local\Temp\717EE975-BAB0-7891-A970-EA35DD6499E0\MyBabylonTB.exe a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
|
|
26.10.2012, 02:21
| #5 |
| /// Helfer-Team | Adware.InstallCore und PUP.OfferBundler.ST Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
26.10.2012, 09:22
| #6 |
| | Adware.InstallCore und PUP.OfferBundler.ST Hallo Danke.Hier sind die ergebnisse Code:
ATTFilter PluginCheck
Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
• Firefox 16.0 ist aktuell
• Flash (11,4,402,287) ist aktuell.
• Java (1,7,0,9) ist aktuell.
• Adobe Reader 9,5,2,295 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 10,1,3
Zurück
Tools:
StartSeite
PluginCheck
Secunia Online Scan
Weiterführendes:
Java Updaten und Einstellen
Secunia Personal Software Inspector (PSI)
Family:
TR/Agent
Code:
ATTFilter PluginCheck
Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
• Firefox 16.0 ist aktuell
• Flash (11,4,402,287) ist aktuell.
• Java ist Installiert aber nicht aktiviert.
• Adobe Reader 9,5,2,295 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 10,1,3
Zurück
Tools:
StartSeite
PluginCheck
Secunia Online Scan
Weiterführendes:
Java Updaten und Einstellen
Secunia Personal Software Inspector (PSI)
Family:
TR/Agen
|
|
26.10.2012, 16:37
| #7 |
| /// Helfer-Team | Adware.InstallCore und PUP.OfferBundler.ST Sehr gut!  damit bist Du sauber und entlassen!  adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
|
26.10.2012, 18:42
| #8 |
| | Adware.InstallCore und PUP.OfferBundler.ST Hallo Echt schon fertig?Das ging ja schneller als gedacht.Hab die letzten Schritte fertig. Ich bedanke mich von ganzen Herzen für die Hilfe. Wünsche dir ein schönes Wochenende Lg |
|
26.10.2012, 19:50
| #9 |
| /// Helfer-Team | Adware.InstallCore und PUP.OfferBundler.ST Ja, dein Rechner hatte keinen Trojaner, sondern "nur" Adware. Dafuer ist er jetzt besser abgesichert. wir wuenschen eine virenfreie Zeit  |
|
| Themen zu Adware.InstallCore und PUP.OfferBundler.ST |
| administrator, adobe, adobe flash player, adw cleaner, autorun, defender, explorer, firefox, flash player, format, google, home, install.exe, internet browser, intranet, logfile, löschen, mozilla, ordner, picasa, plug-in, programme, pup.psw.passview, realtek, registrierungsdatenbank, registry, senden, software, suche, temp, vista, wmp, yahoo |
Linear-Darstellung
