Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adware.InstallCore und PUP.OfferBundler.ST

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2012, 19:02   #1
Verunsichert
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST



Hallo

Ich hoffe ihr könnt mir helfen.
Malwarebytes findet Adware.InstallCore und PUP.OfferBundler.ST

Hier einmal der Quick Scan

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.18.07

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Bib :: HOME [Administrator]

18.10.2012 22:33:51
mbam-log-2012-10-18 (22-33-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192929
Laufzeit: 9 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Bib\Downloads\AudioConverterSetup.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bib\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Und der vollscan

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.18.07

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Bib :: HOME [Administrator]

20.10.2012 18:20:01
mbam-log-2012-10-20 (18-20-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 336371
Laufzeit: 1 Stunde(n), 39 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Audio Converter (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Program Files\FoxTabAudioConverter\Uninstall\Uninstall.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bib\Downloads\iepv\iepv.exe (PUP.PSW.Passview) -> Erfolgreich gelöscht  
und in Quarantäne gestellt.

(Ende)
         
Daraufhin habe ich Adw Cleaner rüberlaufen lassen

Code:
ATTFilter
 # AdwCleaner v2.005 - Datei am 20/10/2012 um 20:07:18 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : Bib - HOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Bib\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gefunden : C:\Program Files\DealPly
Ordner Gefunden : C:\Program Files\Iminent
Ordner Gefunden : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Iminent
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gefunden : C:\Users\Bib\AppData\Local\Babylon
Ordner Gefunden : C:\Users\Bib\AppData\Local\Temp\Iminent
Ordner Gefunden : C:\Users\Bib\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\Bib\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\ConduitCommon
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\CT2843456
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
Ordner Gefunden : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\DealPly
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gefunden : HKCU\Software\Iminent
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gefunden : HKLM\Software\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18000

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\prefs.js

Gefunden : user_pref("CT2843456..clientLogIsEnabled", true);
Gefunden : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2843456.AppTrackingLastCheckTime", "Thu Aug 23 2012 09:13:48 GMT+0200");
Gefunden : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);
Gefunden : user_pref("CT2843456.CT2843456", "CT2843456");
Gefunden : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");
Gefunden : user_pref("CT2843456.CurrentServerDate", "20-10-2012");
Gefunden : user_pref("CT2843456.DSInstall", false);
Gefunden : user_pref("CT2843456.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2843456.DialogsGetterLastCheckTime", "Thu Oct 18 2012 10:34:49 GMT+0200");
Gefunden : user_pref("CT2843456.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2843456.FirstServerDate", "1-1-2012");
Gefunden : user_pref("CT2843456.FirstTime", true);
Gefunden : user_pref("CT2843456.FirstTimeFF3", true);
Gefunden : user_pref("CT2843456.FixPageNotFoundErrors", false);
Gefunden : user_pref("CT2843456.GroupingInvalidateCache", false);
Gefunden : user_pref("CT2843456.GroupingLastCheckTime", "0");
Gefunden : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");
Gefunden : user_pref("CT2843456.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2843456.HPInstall", false);
Gefunden : user_pref("CT2843456.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2843456.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT2843456.HomepageBeforeUnload", "www.google.com");
Gefunden : user_pref("CT2843456.Initialize", true);
Gefunden : user_pref("CT2843456.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2843456.InstallationType", "Unknown");
Gefunden : user_pref("CT2843456.InstalledDate", "Sun Jan 01 2012 09:44:25 GMT+0100");
Gefunden : user_pref("CT2843456.InvalidateCache", false);
Gefunden : user_pref("CT2843456.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2843456.IsGrouping", false);
Gefunden : user_pref("CT2843456.IsInitSetupIni", true);
Gefunden : user_pref("CT2843456.IsMulticommunity", false);
Gefunden : user_pref("CT2843456.IsOpenThankYouPage", true);
Gefunden : user_pref("CT2843456.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2843456.IsProtectorsInit", true);
Gefunden : user_pref("CT2843456.LanguagePackLastCheckTime", "Sat Oct 20 2012 10:55:28 GMT+0200");
Gefunden : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2843456.LastLogin_3.12.2.3", "Wed May 30 2012 18:59:02 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.13.0.6", "Sun Jul 15 2012 21:29:59 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:25:07 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.15.1.0", "Sat Oct 20 2012 16:52:26 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.8.1.0", "Tue Apr 24 2012 20:31:56 GMT+0200");
Gefunden : user_pref("CT2843456.LatestVersion", "3.14.1.0");
Gefunden : user_pref("CT2843456.Locale", "de-de");
Gefunden : user_pref("CT2843456.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2843456.MCDetectTooltipShow", false);
Gefunden : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2843456.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2843456.OriginalFirstVersion", "3.8.1.0");
Gefunden : user_pref("CT2843456.RadioLastCheckTime", "0");
Gefunden : user_pref("CT2843456.RadioLastUpdateIPServer", "0");
Gefunden : user_pref("CT2843456.RadioLastUpdateServer", "0");
Gefunden : user_pref("CT2843456.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2843456.SearchBoxWidth", 100);
Gefunden : user_pref("CT2843456.SearchCaption", "Bigpoint Games DE Customized Web Search");
Gefunden : user_pref("CT2843456.SearchEngineBeforeUnload", "Yahoo");
Gefunden : user_pref("CT2843456.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Gefunden : user_pref("CT2843456.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Sat Oct 20 2012 10:55:26 GMT+0200");
Gefunden : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gefunden : user_pref("CT2843456.SearchProtectorEnabled", false);
Gefunden : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2843456.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT2843456.ServiceMapLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gefunden : user_pref("CT2843456.SettingsLastCheckTime", "Sat Oct 20 2012 20:01:17 GMT+0200");
Gefunden : user_pref("CT2843456.SettingsLastUpdate", "1350318800");
Gefunden : user_pref("CT2843456.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2843456&SearchSource=13");
Gefunden : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Thu Oct 04 2012 09:06:58 GMT+0200");
Gefunden : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");
Gefunden : user_pref("CT2843456.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");
Gefunden : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2843456.UserID", "UN36733029672562345");
Gefunden : user_pref("CT2843456.ValidationData_Search", 1);
Gefunden : user_pref("CT2843456.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2843456.alertChannelId", "1235508");
Gefunden : user_pref("CT2843456.approveUntrustedApps", false);
Gefunden : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6D716D70716F726F");
Gefunden : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737377737677757875242F4B4947[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj0<==b:=$nn", "247E61393F236B25727374772A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj0j@l@ka$nn", "247E61393F236B25707879742A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj1j8hg@#ncf", "247E61393F236B25727471762A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj3f@9lfdm%oo", "247E61393F236B25727574712A212C6E414F44[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7hdailel@&qfi", "247E61393F236B2576777279792B222D6F42[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7j:h@5o$nn", "247E61393F236B257677727A752B222D6F42504[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj7j:h@5o$odg", "247E61393F236B25737377782A212C6E414F44[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj95i jj", "247E61393F236B25737679732A212C6E414F444D327[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj:f8:f@@$nn", "247E61393F236B25737777782A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj;78>!kk", "247E61393F236B25747177792A212C6E414F444D32[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj<f49jf>lo?'rgj", "247E61393F236B2576757971772B222D6F4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj<fibi=cpde'qq", "247E61393F236B25747275762A212C6E414F[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj=fh=i;=$nn", "247E61393F236B25717174712A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj=hkgij#ncf", "247E61393F236B256F6F73772A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjb<@djn7njnqj)ss", "247E61393F236B25717179762A212C6E41[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjbfc?i\"ll", "247E61393F236B25757471772A212C6E414F444D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjc<g;:5#mm", "247E61393F236B25717270792A212C6E414F444D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjcfj8<;==qlanqduqumq1oqtxt^7aa", "247E61393F236B257672[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjf<7fbn=$nn", "247E61393F236B25767477762A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjff~im8ocnr'rgj", "247E61393F236B257172777A2A212C6E414[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjg<?=9;k?=ek?qeet-mwi", "247E61393F236B257677777A2A212[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjh<>=<f8$nn", "247E61393F236B2573757129202B6D404E434C3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjh<hh@kg?mp@(rr", "247E61393F236B256F7672722A212C6E414[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjhf8l!bg?qfsnmv+uu", "247E61393F236B257673757A722B222D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjhjj4l:<=&oo(qeaplngxrs[o5`ux", "247E61393F236B2572787[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cji;<ai\"mbe", "247E61393F236B256E7378762A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjig=ki\"mbe", "247E61393F236B2574717829202B6D404E434C3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3g>d", "3B3B3C693F716D417A6F457445204978784C254D4F7B7D2A22[...]
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gefunden : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gefunden : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gefunden : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Gefunden : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6B696B41726F73447A6F74777549787B7E7B7C7C50");
Gefunden : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D716D70716F737276737B");
Gefunden : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT2843456.backendstorage.cb_experience_000", "32");
Gefunden : user_pref("CT2843456.backendstorage.cb_firstuse0100", "31");
Gefunden : user_pref("CT2843456.backendstorage.cb_user_id_000", "43423636323539383730323737335F46697265666F78")[...]
Gefunden : user_pref("CT2843456.backendstorage.cbcountry_001", "4445");
Gefunden : user_pref("CT2843456.backendstorage.cbfirsttime", "546875204A756E20323120323031322031323A33303A33332[...]
Gefunden : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "576564204A756C20313120323031322031373A[...]
Gefunden : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gefunden : user_pref("CT2843456.backendstorage.url_history0001", "687474703A2F2F64652E626F6172642E626967706F696[...]
Gefunden : user_pref("CT2843456.components.129343781516544078", true);
Gefunden : user_pref("CT2843456.components.129363610551587824", false);
Gefunden : user_pref("CT2843456.components.129408511414388383", false);
Gefunden : user_pref("CT2843456.components.1334739430000", false);
Gefunden : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Tue Oct 16 2012 17:43:20 GMT+0200");
Gefunden : user_pref("CT2843456.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2843456.initDone", true);
Gefunden : user_pref("CT2843456.isAppTrackingManagerOn", false);
Gefunden : user_pref("CT2843456.myStuffEnabled", true);
Gefunden : user_pref("CT2843456.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...]
Gefunden : user_pref("CT2843456.revertSettingsEnabled", true);
Gefunden : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2843456.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2843456.testingCtid", "");
Gefunden : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gefunden : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Sat Oct 13 2012 21:14:56 GMT+0200");
Gefunden : user_pref("CT2843456.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Bib\\AppData\\Roaming\\Mozilla\\Fir[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://de.search.yahoo.com/search?fr=gre[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2843456");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456");
Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2843456");
Gefunden : user_pref("CommunityToolbar.globalUserId", "8dbb80ee-93c8-41bd-9809-9783f87f5f3c");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 14 2012 09:57:2[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 20 2012 10:55:35 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "8659a184-0b61-4ac3-8f08-83e724d3b63b");
Gefunden : user_pref("CommunityToolbar.originalHomepage", "www.google.com");
Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "Yahoo");
Gefunden : user_pref("extensions.BabylonToolbar.admin", false);
Gefunden : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gefunden : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Gefunden : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gefunden : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.firstRun", false);
Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "72FDB2602B882BB77C615FE8E6FBCF5F");
Gefunden : user_pref("extensions.BabylonToolbar.hmpg", false);
Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "28");
Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 8);
Gefunden : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gefunden : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Gefunden : user_pref("extensions.BabylonToolbar.newTab", false);
Gefunden : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.propectorlck", 80325976);
Gefunden : user_pref("extensions.BabylonToolbar.smplGrp", "free");

*************************

AdwCleaner[R1].txt - [30618 octets] - [20/10/2012 20:07:18]

########## EOF - C:\AdwCleaner[R1].txt - [30679 octets] ##########
         
Code:
ATTFilter
 # AdwCleaner v2.005 - Datei am 20/10/2012 um 20:10:00 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : Bib - HOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Bib\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Program Files\DealPly
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\Users\Bib\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Bib\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Bib\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Bib\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\ConduitCommon
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\CT2843456
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
Ordner Gelöscht : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18000

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Bib\AppData\Roaming\Mozilla\Firefox\Profiles\eodijjcb.default\prefs.js

Gelöscht : user_pref("CT2843456..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2843456.AppTrackingLastCheckTime", "Thu Aug 23 2012 09:13:48 GMT+0200");
Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);
Gelöscht : user_pref("CT2843456.CT2843456", "CT2843456");
Gelöscht : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.CurrentServerDate", "20-10-2012");
Gelöscht : user_pref("CT2843456.DSInstall", false);
Gelöscht : user_pref("CT2843456.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2843456.DialogsGetterLastCheckTime", "Thu Oct 18 2012 10:34:49 GMT+0200");
Gelöscht : user_pref("CT2843456.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2843456.FirstServerDate", "1-1-2012");
Gelöscht : user_pref("CT2843456.FirstTime", true);
Gelöscht : user_pref("CT2843456.FirstTimeFF3", true);
Gelöscht : user_pref("CT2843456.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2843456.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT2843456.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT2843456.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2843456.HPInstall", false);
Gelöscht : user_pref("CT2843456.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2843456.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.HomepageBeforeUnload", "www.google.com");
Gelöscht : user_pref("CT2843456.Initialize", true);
Gelöscht : user_pref("CT2843456.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2843456.InstallationType", "Unknown");
Gelöscht : user_pref("CT2843456.InstalledDate", "Sun Jan 01 2012 09:44:25 GMT+0100");
Gelöscht : user_pref("CT2843456.InvalidateCache", false);
Gelöscht : user_pref("CT2843456.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2843456.IsGrouping", false);
Gelöscht : user_pref("CT2843456.IsInitSetupIni", true);
Gelöscht : user_pref("CT2843456.IsMulticommunity", false);
Gelöscht : user_pref("CT2843456.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2843456.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2843456.IsProtectorsInit", true);
Gelöscht : user_pref("CT2843456.LanguagePackLastCheckTime", "Sat Oct 20 2012 10:55:28 GMT+0200");
Gelöscht : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2843456.LastLogin_3.12.2.3", "Wed May 30 2012 18:59:02 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.13.0.6", "Sun Jul 15 2012 21:29:59 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:25:07 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.15.1.0", "Sat Oct 20 2012 16:52:26 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.8.1.0", "Tue Apr 24 2012 20:31:56 GMT+0200");
Gelöscht : user_pref("CT2843456.LatestVersion", "3.14.1.0");
Gelöscht : user_pref("CT2843456.Locale", "de-de");
Gelöscht : user_pref("CT2843456.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2843456.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2843456.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2843456.OriginalFirstVersion", "3.8.1.0");
Gelöscht : user_pref("CT2843456.RadioLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateIPServer", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2843456.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2843456.SearchBoxWidth", 100);
Gelöscht : user_pref("CT2843456.SearchCaption", "Bigpoint Games DE Customized Web Search");
Gelöscht : user_pref("CT2843456.SearchEngineBeforeUnload", "Yahoo");
Gelöscht : user_pref("CT2843456.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Sat Oct 20 2012 10:55:26 GMT+0200");
Gelöscht : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2843456.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2843456.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2843456.ServiceMapLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gelöscht : user_pref("CT2843456.SettingsLastCheckTime", "Sat Oct 20 2012 20:01:17 GMT+0200");
Gelöscht : user_pref("CT2843456.SettingsLastUpdate", "1350318800");
Gelöscht : user_pref("CT2843456.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2843456&SearchSource=13");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Thu Oct 04 2012 09:06:58 GMT+0200");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2843456.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");
Gelöscht : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2843456.UserID", "UN36733029672562345");
Gelöscht : user_pref("CT2843456.ValidationData_Search", 1);
Gelöscht : user_pref("CT2843456.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2843456.alertChannelId", "1235508");
Gelöscht : user_pref("CT2843456.approveUntrustedApps", false);
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6D716D70716F726F");
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737377737677757875242F4B4947[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj0<==b:=$nn", "247E61393F236B25727374772A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj0j@l@ka$nn", "247E61393F236B25707879742A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj1j8hg@#ncf", "247E61393F236B25727471762A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj3f@9lfdm%oo", "247E61393F236B25727574712A212C6E414F44[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7hdailel@&qfi", "247E61393F236B2576777279792B222D6F42[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7j:h@5o$nn", "247E61393F236B257677727A752B222D6F42504[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7j:h@5o$odg", "247E61393F236B25737377782A212C6E414F44[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj95i jj", "247E61393F236B25737679732A212C6E414F444D327[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj:f8:f@@$nn", "247E61393F236B25737777782A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj;78>!kk", "247E61393F236B25747177792A212C6E414F444D32[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj<f49jf>lo?'rgj", "247E61393F236B2576757971772B222D6F4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj<fibi=cpde'qq", "247E61393F236B25747275762A212C6E414F[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj=fh=i;=$nn", "247E61393F236B25717174712A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj=hkgij#ncf", "247E61393F236B256F6F73772A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjb<@djn7njnqj)ss", "247E61393F236B25717179762A212C6E41[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjbfc?i\"ll", "247E61393F236B25757471772A212C6E414F444D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<g;:5#mm", "247E61393F236B25717270792A212C6E414F444D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjcfj8<;==qlanqduqumq1oqtxt^7aa", "247E61393F236B257672[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjf<7fbn=$nn", "247E61393F236B25767477762A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjff~im8ocnr'rgj", "247E61393F236B257172777A2A212C6E414[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjg<?=9;k?=ek?qeet-mwi", "247E61393F236B257677777A2A212[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjh<>=<f8$nn", "247E61393F236B2573757129202B6D404E434C3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjh<hh@kg?mp@(rr", "247E61393F236B256F7672722A212C6E414[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhf8l!bg?qfsnmv+uu", "247E61393F236B257673757A722B222D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhjj4l:<=&oo(qeaplngxrs[o5`ux", "247E61393F236B2572787[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji;<ai\"mbe", "247E61393F236B256E7378762A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjig=ki\"mbe", "247E61393F236B2574717829202B6D404E434C3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g>d", "3B3B3C693F716D417A6F457445204978784C254D4F7B7D2A22[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6B696B41726F73447A6F74777549787B7E7B7C7C50");
Gelöscht : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D716D70716F737276737B");
Gelöscht : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2843456.backendstorage.cb_experience_000", "32");
Gelöscht : user_pref("CT2843456.backendstorage.cb_firstuse0100", "31");
Gelöscht : user_pref("CT2843456.backendstorage.cb_user_id_000", "43423636323539383730323737335F46697265666F78")[...]
Gelöscht : user_pref("CT2843456.backendstorage.cbcountry_001", "4445");
Gelöscht : user_pref("CT2843456.backendstorage.cbfirsttime", "546875204A756E20323120323031322031323A33303A33332[...]
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "576564204A756C20313120323031322031373A[...]
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2843456.backendstorage.url_history0001", "687474703A2F2F64652E626F6172642E626967706F696[...]
Gelöscht : user_pref("CT2843456.components.129343781516544078", true);
Gelöscht : user_pref("CT2843456.components.129363610551587824", false);
Gelöscht : user_pref("CT2843456.components.129408511414388383", false);
Gelöscht : user_pref("CT2843456.components.1334739430000", false);
Gelöscht : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Tue Oct 16 2012 17:43:20 GMT+0200");
Gelöscht : user_pref("CT2843456.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.initDone", true);
Gelöscht : user_pref("CT2843456.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2843456.myStuffEnabled", true);
Gelöscht : user_pref("CT2843456.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...]
Gelöscht : user_pref("CT2843456.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2843456.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.testingCtid", "");
Gelöscht : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gelöscht : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Sat Oct 13 2012 21:14:56 GMT+0200");
Gelöscht : user_pref("CT2843456.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Bib\\AppData\\Roaming\\Mozilla\\Fir[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://de.search.yahoo.com/search?fr=gre[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "8dbb80ee-93c8-41bd-9809-9783f87f5f3c");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 14 2012 09:57:2[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 20 2012 10:55:35 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 20 2012 10:55:27 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "8659a184-0b61-4ac3-8f08-83e724d3b63b");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "www.google.com");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Yahoo");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "72FDB2602B882BB77C615FE8E6FBCF5F");
Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "28");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 8);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 80325976);
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "free");

*************************

AdwCleaner[R1].txt - [30749 octets] - [20/10/2012 20:07:18]
AdwCleaner[S1].txt - [30357 octets] - [20/10/2012 20:10:00]
         
OTL Log

Code:
ATTFilter
 OTL logfile created on: 21.10.2012 18:05:07 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Bib\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,84 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 50,27% Memory free
5,89 Gb Paging File | 4,32 Gb Available in Paging File | 73,43% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 92,21 Gb Total Space | 23,61 Gb Free Space | 25,61% Space Free | Partition Type: NTFS
Drive E: | 364,76 Gb Total Space | 320,88 Gb Free Space | 87,97% Space Free | Partition Type: NTFS
Drive F: | 365,99 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: HOME | User Name: Bib | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.21 15:05:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Bib\Desktop\OTL.exe
PRC - [2012.10.20 09:22:31 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.02.15 03:32:52 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2010.03.22 17:19:11 | 001,540,096 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\Netzmanager\netzmanager.exe
PRC - [2010.03.22 16:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
PRC - [2010.02.25 19:35:04 | 000,258,048 | ---- | M] (ArcSoft, Inc.) -- C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe
PRC - [2010.01.28 21:09:34 | 000,159,744 | R--- | M] () -- C:\Programme\Common Files\AVerMedia\Fujitsu RC\averhidreceiver.exe
PRC - [2009.06.18 08:06:07 | 000,651,264 | R--- | M] (AVerMedia TECHNOLOGIES, Inc.) -- C:\Programme\Common Files\AVerMedia\Fujitsu RC\AVerQuick.exe
PRC - [2009.04.08 05:49:30 | 000,344,064 | R--- | M] (AVerMedia) -- C:\Programme\Common Files\AVerMedia\Service\AVerRemote.exe
PRC - [2009.04.03 16:34:20 | 000,733,184 | ---- | M] (Fujitsu Technology Solutions) -- C:\Programme\Fujitsu OSD Utility\OSDUtility.exe
PRC - [2009.03.04 08:39:48 | 000,380,928 | R--- | M] () -- C:\Programme\Common Files\AVerMedia\Service\AVerScheduleService.exe
PRC - [2009.02.19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
PRC - [2009.02.06 17:02:16 | 000,170,496 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2009.02.06 17:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
PRC - [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.02.26 03:23:34 | 000,443,968 | ---- | M] (Google Inc.) -- C:\Programme\Picasa2\PicasaMediaDetector.exe
PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2008.01.21 04:23:29 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2007.08.24 04:45:42 | 000,101,784 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.20 09:22:31 | 002,294,240 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.01.29 11:03:45 | 000,998,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\e3180b4230f052996adb81da3dc64ad0\System.Management.ni.dll
MOD - [2012.01.29 11:02:10 | 017,403,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\0dd1924dbe8ac43b923a28409d351619\System.ServiceModel.ni.dll
MOD - [2012.01.29 11:01:27 | 000,627,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\1c06ada12457242969cdc35d5af12b01\System.EnterpriseServices.ni.dll
MOD - [2012.01.29 11:01:26 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\fdbb4d76b37aada9010c49a6e09da067\System.Transactions.ni.dll
MOD - [2012.01.29 11:01:24 | 011,800,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0a1195c6b5fab213527364c9e8b26ef0\System.Web.ni.dll
MOD - [2012.01.29 11:01:13 | 002,345,472 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\0393b1448497e28ae9bbfed9be19bd3e\System.Runtime.Serialization.ni.dll
MOD - [2012.01.29 11:01:07 | 001,070,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\3fb6b9b320c78fa02be3fa8ce26b7559\System.IdentityModel.ni.dll
MOD - [2012.01.29 11:01:00 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\aa3e053d433c48e1e8c3f436b4de1ed3\System.Configuration.ni.dll
MOD - [2012.01.29 11:00:58 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\06bb41fe681650a017fa2c99e197edf0\SMDiagnostics.ni.dll
MOD - [2012.01.29 10:45:18 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\cfb60f99da570cc494e27e0e8ee747e2\System.Xml.ni.dll
MOD - [2012.01.29 10:44:53 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\381fb23cb39e1a61e13b8770eb9800ba\System.Windows.Forms.ni.dll
MOD - [2012.01.29 10:44:40 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f1aa2385c0109f3059e0e6ba8b58ff68\System.Drawing.ni.dll
MOD - [2012.01.29 10:44:11 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\6bebfe5b7776c84cb38efdb2a7c9d447\PresentationFramework.Aero.ni.dll
MOD - [2012.01.29 10:44:09 | 014,327,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\415ef2ec8cbd9f3368da6ade10beae26\PresentationFramework.ni.dll
MOD - [2012.01.29 10:43:39 | 012,216,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\c1498ba4652483d5adddd4c5d3927170\PresentationCore.ni.dll
MOD - [2012.01.29 10:43:20 | 003,313,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\29d729043903b7b4b2ea695db220d866\WindowsBase.ni.dll
MOD - [2012.01.29 10:43:13 | 007,950,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\9dff86a62a525ec8dc827fe9f50298b7\System.ni.dll
MOD - [2012.01.29 10:42:58 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll
MOD - [2011.02.15 03:33:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.02.15 03:32:52 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2010.01.28 21:09:34 | 000,159,744 | R--- | M] () -- C:\Programme\Common Files\AVerMedia\Fujitsu RC\averhidreceiver.exe
MOD - [2009.11.10 16:39:24 | 000,929,792 | ---- | M] () -- C:\Programme\Yahoo!\Messenger\yui.dll
MOD - [2008.11.26 16:59:32 | 000,131,584 | ---- | M] () -- C:\Programme\ArcSoft\TotalMedia 3.5\AbilisWinUsb.dll
MOD - [2008.10.22 16:01:00 | 000,200,704 | ---- | M] () -- C:\Programme\ArcSoft\TotalMedia 3.5\VendorCmdRW.dll
MOD - [2008.07.27 20:03:15 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2008.07.27 20:03:09 | 000,167,936 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll
MOD - [2008.07.27 20:03:08 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2008.07.27 20:03:08 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2008.07.04 04:03:00 | 000,249,856 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2008.07.04 04:02:58 | 000,098,304 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Serialization.resources\3.0.0.0_de_b77a5c561934e089\System.Runtime.Serialization.resources.dll
MOD - [2008.01.21 04:24:29 | 000,368,640 | ---- | M] () -- C:\Windows\System32\msjetoledb40.dll
MOD - [2007.04.19 09:33:00 | 000,035,584 | ---- | M] () -- C:\Programme\ArcSoft\TotalMedia 3.5\uPiApi.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.20 09:22:31 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.09 10:57:03 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2010.03.22 16:40:22 | 000,009,728 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)
SRV - [2009.04.08 05:49:30 | 000,344,064 | R--- | M] (AVerMedia) [Auto | Running] -- C:\Programme\Common Files\AVerMedia\Service\AVerRemote.exe -- (AVerRemote)
SRV - [2009.03.04 08:39:48 | 000,380,928 | R--- | M] () [Auto | Running] -- C:\Programme\Common Files\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService)
SRV - [2009.02.19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) [Auto | Running] -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2009.02.06 17:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.08.24 03:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2011.03.12 15:17:07 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2009.11.25 15:33:39 | 000,464,384 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr73.sys -- (netr73)
DRV - [2009.07.13 15:46:38 | 000,037,280 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - [2009.07.06 17:37:00 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.07.06 17:36:58 | 000,091,168 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009.06.03 01:57:34 | 000,483,200 | ---- | M] (ITETech                  ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2009.04.13 11:03:04 | 000,281,472 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AVerAF15.sys -- (AVerAF15)
DRV - [2008.06.26 06:25:58 | 000,337,920 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2008.05.27 13:55:54 | 000,173,576 | ---- | M] (AMD Technologies Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\ahcix86s.sys -- (ahcix86s)
DRV - [2008.05.10 03:33:10 | 000,113,664 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rmcast.sys -- (RMCAST)
DRV - [2008.05.02 13:59:40 | 000,122,368 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2008.04.03 14:58:46 | 000,076,688 | ---- | M] (JMicron Technology Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\jraid.sys -- (JRAID)
DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\afc.sys -- (Afc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJC
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJE
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJE
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FUJE_deDE350
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..\SearchScopes\{FAFFEC05-6BCC-46A6-9BB2-E6095FFBC464}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
IE - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=386496"
FF - prefs.js..browser.startup.homepage: "www.google.com"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: freerip@mybrowserbar.com:5.4
FF - prefs.js..extensions.enabledItems: webbooster@iminent.com:4.21.0
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.4
FF - prefs.js..extensions.enabledItems: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0
FF - prefs.js..extensions.enabledItems: {0e3dbc69-a682-48da-84e1-82c63a5d678e}:3.8.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=386496&p="
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Bib\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.03.12 17:14:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.03.12 17:14:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.10.20 09:22:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.20 09:22:24 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.10.20 09:22:31 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.20 09:22:24 | 000,000,000 | ---D | M]
 
[2010.06.26 20:02:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bib\AppData\Roaming\mozilla\Extensions
[2012.10.20 20:10:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bib\AppData\Roaming\mozilla\Firefox\Profiles\eodijjcb.default\extensions
[2012.04.25 14:35:56 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Bib\AppData\Roaming\mozilla\firefox\profiles\eodijjcb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012.10.20 20:10:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.20 09:22:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.10.20 09:22:31 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.07.09 11:44:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.08 23:32:24 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.09 11:44:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.09 11:44:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.09 11:44:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.09 11:44:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll File not found
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe File not found
O4 - HKLM..\Run: [FILSHtray] C:\Program Files\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
O4 - HKLM..\Run: [FSCRecovery] c:\Programme\Fujitsu\System Recovery\FSCRecoveryReminder.exe (Fujitsu Technology Solutions GmbH)
O4 - HKLM..\Run: [Fujitsu OSD Utility] c:\Programme\Fujitsu OSD Utility\OSDUtility.exe (Fujitsu Technology Solutions)
O4 - HKLM..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe ( )
O4 - HKLM..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup File not found
O4 - HKLM..\Run: [IR_SERVER] C:\Program Files\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe File not found
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [fts-reg] c:\fts-reg\ftsreg.exe (Fujitsu)
O4 - HKU\.DEFAULT..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\S-1-5-18..\Run: [fts-reg] c:\fts-reg\ftsreg.exe (Fujitsu)
O4 - HKU\S-1-5-18..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (Electronic Arts)
O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [fts-reg] C:\fts-reg\ftsreg.exe (Fujitsu)
O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [Messenger (Yahoo!)] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [Sidebar] C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
O4 - Startup: C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1748632110-2026927909-3657636273-1000\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1B07C02A-7B37-411D-A2F5-C373AB8A3BB5}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1BABA6B6-FA2E-43AB-8A3A-7519CB82741F}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5B745116-7141-4C8B-B3C2-CB898AD2F6AF}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D6A46FEC-D8D0-4C88-AFA2-AE0DD1793912}: DhcpNameServer = 192.168.42.129
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Bib\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Bib\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.02.19 15:54:57 | 001,626,112 | R--- | M] () - F:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2010.02.18 20:42:32 | 000,000,051 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{779ba0f1-4ca7-11e0-b5bd-00225f7d11c5}\Shell - "" = AutoRun
O33 - MountPoints2\{779ba0f1-4ca7-11e0-b5bd-00225f7d11c5}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2010.02.19 15:54:57 | 001,626,112 | R--- | M] ()
O33 - MountPoints2\{c01587ce-a24c-11e1-81cb-00238bc4ccc2}\Shell - "" = AutoRun
O33 - MountPoints2\{c01587ce-a24c-11e1-81cb-00238bc4ccc2}\Shell\AutoRun\command - "" = H:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.21 15:03:43 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Bib\Desktop\OTL.exe
[2012.10.20 09:22:21 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.10.19 11:49:22 | 000,000,000 | ---D | C] -- C:\Users\Bib\AppData\Local\ArcSoft
[2012.10.19 11:48:40 | 000,000,000 | ---D | C] -- C:\ProgramData\ArcSoft
[2012.10.19 11:48:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft Connect
[2012.10.19 11:48:37 | 000,000,000 | ---D | C] -- C:\Users\Bib\AppData\Roaming\ArcSoft
[2012.10.19 11:48:35 | 000,018,688 | ---- | C] (Arcsoft, Inc.) -- C:\Windows\System32\drivers\afc.sys
[2012.10.19 11:48:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft TotalMedia 3.5
[2012.10.19 11:47:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ArcSoft
[2012.10.19 11:47:00 | 000,000,000 | ---D | C] -- C:\Program Files\ArcSoft
[2012.10.19 11:40:29 | 000,037,280 | ---- | C] (Realtek) -- C:\Windows\System32\drivers\RTL2832U_IRHID.sys
[2012.10.19 11:40:26 | 000,000,000 | ---D | C] -- C:\Program Files\NewSoft
[2012.10.19 11:40:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REALTEK DTV USB DEVICE
[2012.10.18 22:32:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.10.18 22:32:35 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.10.18 22:32:35 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[1 C:\Users\Bib\*.tmp files -> C:\Users\Bib\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.21 17:56:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.21 17:40:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.21 17:12:22 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.21 17:12:22 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.21 15:05:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Bib\Desktop\OTL.exe
[2012.10.21 12:06:59 | 000,538,941 | ---- | M] () -- C:\Users\Bib\Desktop\adwcleaner.exe
[2012.10.21 10:21:55 | 000,670,946 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.10.21 10:21:55 | 000,631,636 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.10.21 10:21:55 | 000,144,082 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.10.21 10:21:55 | 000,118,262 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.10.21 09:12:16 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.21 09:12:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.21 09:12:06 | 3049,902,080 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.19 11:48:31 | 000,001,811 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk
[2012.10.19 11:48:31 | 000,001,800 | ---- | M] () -- C:\Users\Public\Desktop\TotalMedia 3.5.lnk
[2012.10.18 22:32:36 | 000,000,912 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.14 12:39:33 | 000,021,504 | ---- | M] () -- C:\Users\Bib\Documents\WUNSCHLISTE Weltbild.wps
[2012.10.14 12:39:33 | 000,005,922 | ---- | M] () -- C:\Users\Bib\AppData\Roaming\wklnhst.dat
[2012.10.01 19:47:23 | 000,011,264 | ---- | M] () -- C:\Users\Bib\Documents\Bonprix.wps
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[1 C:\Users\Bib\*.tmp files -> C:\Users\Bib\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.21 12:06:02 | 000,538,941 | ---- | C] () -- C:\Users\Bib\Desktop\adwcleaner.exe
[2012.10.19 11:48:31 | 000,001,811 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk
[2012.10.19 11:48:31 | 000,001,800 | ---- | C] () -- C:\Users\Public\Desktop\TotalMedia 3.5.lnk
[2012.10.19 11:40:26 | 000,127,085 | ---- | C] () -- C:\Windows\System32\RTKFMSOURCE.dll
[2012.10.18 22:32:36 | 000,000,912 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.01 19:47:23 | 000,011,264 | ---- | C] () -- C:\Users\Bib\Documents\Bonprix.wps
[2011.08.20 14:16:23 | 000,001,492 | ---- | C] () -- C:\ProgramData\ss.ini
[2011.08.01 20:45:16 | 001,366,767 | ---- | C] () -- C:\Users\Bib\2011-07-01 21.40.11.jpg
[2011.08.01 20:34:20 | 001,572,136 | ---- | C] () -- C:\Users\Bib\2011-07-30 20.33.48.jpg
[2011.08.01 20:31:42 | 001,520,191 | ---- | C] () -- C:\Users\Bib\2011-04-22 21.34.05.jpg
[2011.06.10 16:51:43 | 000,631,595 | ---- | C] () -- C:\Users\Bib\28052011272.jpg
[2011.04.18 20:23:25 | 073,977,279 | ---- | C] () -- C:\Users\Bib\09042011056.mp4
[2011.04.13 20:32:13 | 000,261,312 | ---- | C] () -- C:\Users\Bib\SandraPotter.jpg
[2011.04.01 19:00:55 | 000,000,680 | ---- | C] () -- C:\Users\Bib\AppData\Local\d3d9caps.dat
[2011.03.21 20:20:59 | 001,024,422 | ---- | C] () -- C:\Users\Bib\Bild 2.JPG
[2011.03.09 19:07:31 | 000,475,305 | ---- | C] () -- C:\Users\Bib\04022011264.jpg
[2011.03.09 19:04:47 | 000,526,537 | ---- | C] () -- C:\Users\Bib\22012011261.jpg
[2011.03.09 19:04:35 | 000,397,733 | ---- | C] () -- C:\Users\Bib\22012011260.jpg
[2011.03.09 19:04:22 | 000,417,043 | ---- | C] () -- C:\Users\Bib\22012011259.jpg
[2011.03.09 19:04:02 | 000,501,411 | ---- | C] () -- C:\Users\Bib\22012011258.jpg
[2011.03.09 19:03:47 | 000,488,557 | ---- | C] () -- C:\Users\Bib\22012011257.jpg
[2010.12.21 20:11:47 | 000,658,623 | ---- | C] () -- C:\Users\Bib\Kündigung4.jpg
[2010.12.21 20:11:41 | 000,613,802 | ---- | C] () -- C:\Users\Bib\Kündigung3.jpg
[2010.12.21 20:11:29 | 000,663,956 | ---- | C] () -- C:\Users\Bib\Kündigung2.jpg
[2010.12.21 20:11:24 | 000,331,076 | ---- | C] () -- C:\Users\Bib\Kündigung 1.jpg
[2010.10.30 15:59:49 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.10.26 16:26:04 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2010.10.24 16:43:26 | 000,000,101 | ---- | C] () -- C:\Windows\lexstat.ini
[2010.01.06 22:33:59 | 000,048,640 | ---- | C] () -- C:\Users\Bib\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.28 20:13:44 | 000,005,922 | ---- | C] () -- C:\Users\Bib\AppData\Roaming\wklnhst.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2011.01.21 17:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.03.03 06:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.01.21 04:24:03 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.04.09 13:06:11 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Ashampoo
[2011.12.03 15:36:26 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\com.mmm.app.schattauer.skillstraining1
[2011.03.12 15:19:10 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\DAEMON Tools Lite
[2009.10.28 20:14:00 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Template
[2010.03.28 12:17:23 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Tific
[2010.05.11 23:33:39 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\TSRWorkshop
[2011.03.12 19:05:49 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Wildlife Park 2
[2011.03.12 19:08:05 | 000,000,000 | ---D | M] -- C:\Users\Bib\AppData\Roaming\Wildlife Park 2 - Farm World
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Users\Bib\09042011056.mp4:TOC.WMV

< End of report >
         
Ist jetzt alles sauber?

Alt 22.10.2012, 11:34   #2
Verunsichert
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST



Hallo nochmal

Ist hier keiner der mir helfen kann?
Mein Laptop lässt sich mittlerweile nur noch sehr schwer hochfahren.

Hab hier in forum viel gelesen und jetzt ein scan mit Super Anti spyware gemacht.Ich weiss man soll auf anweisungen warten aber da bis jetzt sich noch keiner gemeldet hat weiss ich nicht was ich machen soll.
Mach ich irgendwas falsch?

Bitte helft mir.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/22/2012 at 11:23 AM

Application Version : 5.6.1012

Core Rules Database Version : 9418
Trace Rules Database Version: 7230

Scan type       : Complete Scan
Total Scan Time : 00:44:16

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001)
UAC On - Administrator

Memory items scanned      : 736
Memory threats detected   : 0
Registry items scanned    : 38105
Registry threats detected : 0
File items scanned        : 43190
File threats detected     : 380

Adware.Tracking Cookie
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad.adc-serv[2].txt [ /ad.adc-serv ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad.zanox[1].txt [ /ad.zanox ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@adform[1].txt [ /adform ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@adinterax[2].txt [ /adinterax ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@adserver.traffictrack[2].txt [ /adserver.traffictrack ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@apmebf[1].txt [ /apmebf ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@atdmt[2].txt [ /atdmt ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@banners.iminent[1].txt [ /banners.iminent ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@bluestreak[2].txt [ /bluestreak ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@bs.serving-sys[2].txt [ /bs.serving-sys ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@content.yieldmanager[1].txt [ /content.yieldmanager ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@content.yieldmanager[3].txt [ /content.yieldmanager ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@doubleclick[1].txt [ /doubleclick ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@eaeacom.112.2o7[2].txt [ /eaeacom.112.2o7 ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@eyewonder[1].txt [ /eyewonder ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@invitemedia[1].txt [ /invitemedia ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@mediaplex[2].txt [ /mediaplex ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@msadcenter.112.2o7[1].txt [ /msadcenter.112.2o7 ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@questionmarket[2].txt [ /questionmarket ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@serving-sys[2].txt [ /serving-sys ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@track.adform[2].txt [ /track.adform ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@tracking.quisma[1].txt [ /tracking.quisma ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@tradedoubler[2].txt [ /tradedoubler ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@www.windowsmedia[2].txt [ /www.windowsmedia ]
	C:\Users\Bib\AppData\Roaming\Microsoft\Windows\Cookies\bib@yieldmanager[1].txt [ /yieldmanager ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@serving-sys[3].txt [ Cookie:bib@serving-sys.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.hardsextube[1].txt [ Cookie:bib@adserver.hardsextube.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@advertising[1].txt [ Cookie:bib@advertising.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@zbox.zanox[3].txt [ Cookie:bib@zbox.zanox.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@estat[1].txt [ Cookie:bib@estat.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[5].txt [ Cookie:bib@de.sitestat.com/ullapopken/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@revsci[2].txt [ Cookie:bib@revsci.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@cdn5.specificclick[1].txt [ Cookie:bib@cdn5.specificclick.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.mindshare[2].txt [ Cookie:bib@tracking.mindshare.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads7.wwe[3].txt [ Cookie:bib@ads7.wwe.biz/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@bluestreak[2].txt [ Cookie:bib@bluestreak.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stepstone.112.2o7[1].txt [ Cookie:bib@stepstone.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tradedoubler[3].txt [ Cookie:bib@tradedoubler.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adviva[1].txt [ Cookie:bib@adviva.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@doubleclick[3].txt [ Cookie:bib@doubleclick.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@go.dynamic-tracking[3].txt [ Cookie:bib@go.dynamic-tracking.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.yieldmanager[1].txt [ Cookie:bib@ad.yieldmanager.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adx.chip[2].txt [ Cookie:bib@adx.chip.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.trafficperformance[2].txt [ Cookie:bib@adserver.trafficperformance.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@traffictrack[3].txt [ Cookie:bib@traffictrack.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.zanox-affiliate[3].txt [ Cookie:bib@www.zanox-affiliate.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@smartadserver[2].txt [ Cookie:bib@smartadserver.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@azjmp[2].txt [ Cookie:bib@azjmp.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@CAQFHSHA.txt [ Cookie:bib@de.sitestat.com/otto-de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@pornhubking[1].txt [ Cookie:bib@pornhubking.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@banner.electronic-arts[2].txt [ Cookie:bib@banner.electronic-arts.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adfarm1.adition[1].txt [ Cookie:bib@adfarm1.adition.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adtech[2].txt [ Cookie:bib@adtech.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@fl01.ct2.comclick[2].txt [ Cookie:bib@fl01.ct2.comclick.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adsrv.admediate[1].txt [ Cookie:bib@adsrv.admediate.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@movitex.122.2o7[1].txt [ Cookie:bib@movitex.122.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@bs.serving-sys[3].txt [ Cookie:bib@bs.serving-sys.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@zanox-affiliate[1].txt [ Cookie:bib@zanox-affiliate.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[6].txt [ Cookie:bib@de.sitestat.com/sueddeutscher/stuttgarter-nachrichten/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@sevenoneintermedia.112.2o7[1].txt [ Cookie:bib@sevenoneintermedia.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.quisma[3].txt [ Cookie:bib@tracking.quisma.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[3].txt [ Cookie:bib@de.sitestat.com/idgcom-de/pcwelt/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@unisex-friseure[2].txt [ Cookie:bib@unisex-friseure.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@himedia.individuad[3].txt [ Cookie:bib@himedia.individuad.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.dyntracker[3].txt [ Cookie:bib@ad.dyntracker.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@webmasterplan[3].txt [ Cookie:bib@webmasterplan.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.unisex-friseure[1].txt [ Cookie:bib@www.unisex-friseure.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@apmebf[3].txt [ Cookie:bib@apmebf.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@rts.pgmediaserve[3].txt [ Cookie:bib@rts.pgmediaserve.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@specificclick[1].txt [ Cookie:bib@specificclick.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@yadro[2].txt [ Cookie:bib@yadro.ru/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@statse.webtrendslive[2].txt [ Cookie:bib@statse.webtrendslive.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads5.wwe[3].txt [ Cookie:bib@ads5.wwe.biz/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.partypoker[2].txt [ Cookie:bib@de.partypoker.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@mediaplex[1].txt [ Cookie:bib@mediaplex.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@secmedia[1].txt [ Cookie:bib@secmedia.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@collective-media[2].txt [ Cookie:bib@collective-media.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@komtrack[6].txt [ Cookie:bib@komtrack.com/tr/104440 ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[4].txt [ Cookie:bib@de.sitestat.com/ullapopken/de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@unitymedia[3].txt [ Cookie:bib@unitymedia.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@imrworldwide[2].txt [ Cookie:bib@imrworldwide.com/cgi-bin ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@clkads[4].txt [ Cookie:bib@clkads.com/adServe/static/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.effiliation[1].txt [ Cookie:bib@track.effiliation.com/servlet/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@statcounter[1].txt [ Cookie:bib@statcounter.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@fastclick[1].txt [ Cookie:bib@fastclick.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@atdmt[1].txt [ Cookie:bib@atdmt.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ww251.smartadserver[2].txt [ Cookie:bib@ww251.smartadserver.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads.quartermedia[1].txt [ Cookie:bib@ads.quartermedia.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@server.cpmstar[2].txt [ Cookie:bib@server.cpmstar.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[5].txt [ Cookie:bib@track.webtrekk.de/987810021400021/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adecn[2].txt [ Cookie:bib@adecn.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@at.atwola[2].txt [ Cookie:bib@at.atwola.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@banner.herr-der-ringe-film[2].txt [ Cookie:bib@banner.herr-der-ringe-film.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.onmarketing[3].txt [ Cookie:bib@tracking.onmarketing.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@c1.atdmt[1].txt [ Cookie:bib@c1.atdmt.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@e-2dj6wnk4kpdjsbp.stats.esomniture[2].txt [ Cookie:bib@e-2dj6wnk4kpdjsbp.stats.esomniture.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.traffictrack[1].txt [ Cookie:bib@adserver.traffictrack.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver2.traffictrack[2].txt [ Cookie:bib@adserver2.traffictrack.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@euros4click[3].txt [ Cookie:bib@euros4click.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@revenue[2].txt [ Cookie:bib@revenue.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@richmedia.yahoo[3].txt [ Cookie:bib@richmedia.yahoo.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@toplist[2].txt [ Cookie:bib@toplist.cz/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@s2.trafficmaxx[2].txt [ Cookie:bib@s2.trafficmaxx.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.burstnet[1].txt [ Cookie:bib@www.burstnet.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@rgadvert[2].txt [ Cookie:bib@rgadvert.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tns-counter[1].txt [ Cookie:bib@tns-counter.ru/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stat.aldi[2].txt [ Cookie:bib@stat.aldi.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@eaeacom.112.2o7[1].txt [ Cookie:bib@eaeacom.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[6].txt [ Cookie:bib@track.webtrekk.de/646365840912763/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@casalemedia[2].txt [ Cookie:bib@casalemedia.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@komtrack[8].txt [ Cookie:bib@komtrack.com/tr/104150 ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@banner.testberichte[1].txt [ Cookie:bib@banner.testberichte.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@burstbeacon[1].txt [ Cookie:bib@burstbeacon.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[8].txt [ Cookie:bib@track.webtrekk.de/565556556123999/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@pro-market[1].txt [ Cookie:bib@pro-market.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@xm.xtendmedia[1].txt [ Cookie:bib@xm.xtendmedia.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.adnet[2].txt [ Cookie:bib@ad.adnet.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@postadserver.anschlusstor[1].txt [ Cookie:bib@postadserver.anschlusstor.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media.gan-online[1].txt [ Cookie:bib@media.gan-online.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.adserver01[2].txt [ Cookie:bib@ad.adserver01.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[7].txt [ Cookie:bib@track.webtrekk.de/893122037573341/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[11].txt [ Cookie:bib@de.sitestat.com/karstadt-de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adcentriconline[2].txt [ Cookie:bib@adcentriconline.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@mediafire[2].txt [ Cookie:bib@mediafire.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@pointroll[3].txt [ Cookie:bib@pointroll.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stat.dealtime[2].txt [ Cookie:bib@stat.dealtime.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@bwincom.122.2o7[1].txt [ Cookie:bib@bwincom.122.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@e-2dj6wjkosoczmgo.stats.esomniture[2].txt [ Cookie:bib@e-2dj6wjkosoczmgo.stats.esomniture.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads.pointroll[1].txt [ Cookie:bib@ads.pointroll.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@paypal.112.2o7[2].txt [ Cookie:bib@paypal.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[7].txt [ Cookie:bib@de.sitestat.com/is24/is24/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.gameforge[2].txt [ Cookie:bib@tracking.gameforge.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[9].txt [ Cookie:bib@de.sitestat.com/sueddeutsche/sueddeutsche/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.erotische-sexgeschichten[2].txt [ Cookie:bib@www.erotische-sexgeschichten.info/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@microsoftinternetexplorer.112.2o7[1].txt [ Cookie:bib@microsoftinternetexplorer.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media-mania[2].txt [ Cookie:bib@media-mania.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.newsclick[1].txt [ Cookie:bib@www.newsclick.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@brazzers-porno[2].txt [ Cookie:bib@brazzers-porno.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media6degrees[3].txt [ Cookie:bib@media6degrees.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.adtechus[1].txt [ Cookie:bib@adserver.adtechus.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad.adition[1].txt [ Cookie:bib@ad.adition.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adxpose[1].txt [ Cookie:bib@adxpose.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@dc.tremormedia[3].txt [ Cookie:bib@dc.tremormedia.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@sexgeschichten[1].txt [ Cookie:bib@sexgeschichten.tv/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.adform[1].txt [ Cookie:bib@track.adform.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.clickmanage[2].txt [ Cookie:bib@www.clickmanage.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tribalfusion[1].txt [ Cookie:bib@tribalfusion.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.burstbeacon[1].txt [ Cookie:bib@www.burstbeacon.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@chitika[3].txt [ Cookie:bib@chitika.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@anton-zetterholm[1].txt [ Cookie:bib@anton-zetterholm.de/stats/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@mediabrandsww[1].txt [ Cookie:bib@mediabrandsww.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@4stats[3].txt [ Cookie:bib@4stats.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@gw.sslmediaserver[1].txt [ Cookie:bib@gw.sslmediaserver.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad4.adfarm1.adition[2].txt [ Cookie:bib@ad4.adfarm1.adition.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@studivz.adfarm1.adition[1].txt [ Cookie:bib@studivz.adfarm1.adition.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webgains[1].txt [ Cookie:bib@track.webgains.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.tattooscout[3].txt [ Cookie:bib@adserver.tattooscout.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ero-advertising[1].txt [ Cookie:bib@ero-advertising.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@microsoftwllivemkt.112.2o7[1].txt [ Cookie:bib@microsoftwllivemkt.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@banners.facebookofsex[1].txt [ Cookie:bib@banners.facebookofsex.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ru4[1].txt [ Cookie:bib@ru4.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@gesext[2].txt [ Cookie:bib@gesext.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stat.culturebase[1].txt [ Cookie:bib@stat.culturebase.org/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@cheaptickets.122.2o7[1].txt [ Cookie:bib@cheaptickets.122.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@e-2dj6wjl4ggc5mao.stats.esomniture[1].txt [ Cookie:bib@e-2dj6wjl4ggc5mao.stats.esomniture.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@steelhousemedia[1].txt [ Cookie:bib@steelhousemedia.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@a.revenuemax[1].txt [ Cookie:bib@a.revenuemax.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.smart-adserver[3].txt [ Cookie:bib@www.smart-adserver.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@libri.112.2o7[1].txt [ Cookie:bib@libri.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[10].txt [ Cookie:bib@track.webtrekk.de/268040321250775/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stats.lexisnexis[1].txt [ Cookie:bib@stats.lexisnexis.de/piwik/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.hannoversche[1].txt [ Cookie:bib@tracking.hannoversche.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad1.adfarm1.adition[1].txt [ Cookie:bib@ad1.adfarm1.adition.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.5schritte[1].txt [ Cookie:bib@adserver.5schritte.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads1.eol[1].txt [ Cookie:bib@ads1.eol.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stats.tvblogger[2].txt [ Cookie:bib@stats.tvblogger.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@track.webtrekk[11].txt [ Cookie:bib@track.webtrekk.de/562243648792138/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@m1.webstats.motigo[1].txt [ Cookie:bib@m1.webstats.motigo.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tele2de.112.2o7[1].txt [ Cookie:bib@tele2de.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@pornhub[1].txt [ Cookie:bib@pornhub.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@user.lucidmedia[1].txt [ Cookie:bib@user.lucidmedia.com/clicksense/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@shopping.112.2o7[1].txt [ Cookie:bib@shopping.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@de.sitestat[10].txt [ Cookie:bib@de.sitestat.com/karstadt-de/karstadt/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ad2.adfarm1.adition[2].txt [ Cookie:bib@ad2.adfarm1.adition.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@edgeadx[2].txt [ Cookie:bib@edgeadx.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@s3.trafficmaxx[2].txt [ Cookie:bib@s3.trafficmaxx.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@counter.devk[1].txt [ Cookie:bib@counter.devk.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@moviepilot[1].txt [ Cookie:bib@moviepilot.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www3.addfreestats[1].txt [ Cookie:bib@www3.addfreestats.com/cgi-bin ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@freeyouporno[1].txt [ Cookie:bib@freeyouporno.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ssl4stats[1].txt [ Cookie:bib@ssl4stats.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@countomat[1].txt [ Cookie:bib@countomat.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adultadworld[2].txt [ Cookie:bib@adultadworld.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.adservercentral[2].txt [ Cookie:bib@www.adservercentral.info/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@findix[1].txt [ Cookie:bib@findix.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adt.traffictrack[2].txt [ Cookie:bib@adt.traffictrack.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@zedo[2].txt [ Cookie:bib@zedo.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@nbi4.ads2.odn[1].txt [ Cookie:bib@nbi4.ads2.odn.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@olympiaverlag.122.2o7[1].txt [ Cookie:bib@olympiaverlag.122.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.counterstatistik[1].txt [ Cookie:bib@www.counterstatistik.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stats.blogsport[1].txt [ Cookie:bib@stats.blogsport.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@CA2B12TS.txt [ Cookie:bib@track.webtrekk.de/509705458980897/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@hardsextube[2].txt [ Cookie:bib@hardsextube.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@content.yieldmanager[2].txt [ Cookie:bib@content.yieldmanager.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads.crakmedia[1].txt [ Cookie:bib@ads.crakmedia.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@youporn-deutsch[2].txt [ Cookie:bib@youporn-deutsch.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@yieldmanager[2].txt [ Cookie:bib@yieldmanager.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@discounto[2].txt [ Cookie:bib@discounto.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@CA8K3340.txt [ Cookie:bib@track.webtrekk.de/300002139009955/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@med2click[2].txt [ Cookie:bib@med2click.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adxpansion[1].txt [ Cookie:bib@adxpansion.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@trafficholder[1].txt [ Cookie:bib@trafficholder.com/cgi-bin/traffic/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.123-counter[2].txt [ Cookie:bib@www.123-counter.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ads3.net2day[2].txt [ Cookie:bib@ads3.net2day.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@e-2dj6aekywndjmho.stats.esomniture[2].txt [ Cookie:bib@e-2dj6aekywndjmho.stats.esomniture.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.klicktel[2].txt [ Cookie:bib@tracking.klicktel.de/dcsbusili10000cl8aqvw6567_6w4v ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.moviepilot[2].txt [ Cookie:bib@www.moviepilot.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tacoda.at.atwola[1].txt [ Cookie:bib@tacoda.at.atwola.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@boysfuckmatures[1].txt [ Cookie:bib@boysfuckmatures.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adform[2].txt [ Cookie:bib@adform.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@clkads[3].txt [ Cookie:bib@clkads.com/adServe/banners ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserver.doccheck[2].txt [ Cookie:bib@adserver.doccheck.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.hometubeporn[2].txt [ Cookie:bib@www.hometubeporn.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adservercentral[1].txt [ Cookie:bib@adservercentral.info/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@oberhausen.findix[2].txt [ Cookie:bib@oberhausen.findix.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.traffictrack[1].txt [ Cookie:bib@www.traffictrack.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.gameforge[1].txt [ Cookie:bib@tracking.gameforge.de/track/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.discounto[1].txt [ Cookie:bib@www.discounto.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@ordie.adbureau[1].txt [ Cookie:bib@ordie.adbureau.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@clkads[2].txt [ Cookie:bib@clkads.com/adServe/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.googleadservices[7].txt [ Cookie:bib@www.googleadservices.com/pagead/conversion/1020833047/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@google[11].txt [ Cookie:bib@google.com/adsense/support/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.onefeed.co[1].txt [ Cookie:bib@tracking.onefeed.co.uk/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@urbia.wwe-media[2].txt [ Cookie:bib@urbia.wwe-media.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@tracking.klicktel[5].txt [ Cookie:bib@tracking.klicktel.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adultfriendfinder[2].txt [ Cookie:bib@adultfriendfinder.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@cunda.122.2o7[1].txt [ Cookie:bib@cunda.122.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@stats.paypal[2].txt [ Cookie:bib@stats.paypal.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@hightraffic.hugoboss[2].txt [ Cookie:bib@hightraffic.hugoboss.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@s4.trafficmaxx[1].txt [ Cookie:bib@s4.trafficmaxx.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media.pay-per-leads[2].txt [ Cookie:bib@media.pay-per-leads.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@adserv.chirurgie-portal[2].txt [ Cookie:bib@adserv.chirurgie-portal.de/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@www.hardsextube[1].txt [ Cookie:bib@www.hardsextube.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@facebookofsex[2].txt [ Cookie:bib@facebookofsex.com/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@microsoftsto.112.2o7[1].txt [ Cookie:bib@microsoftsto.112.2o7.net/ ]
	C:\USERS\BIB\AppData\Roaming\Microsoft\Windows\Cookies\Low\bib@media.funpic[1].txt [ Cookie:bib@media.funpic.de/ ]
	C:\USERS\BIB\Cookies\bib@serving-sys[2].txt [ Cookie:bib@serving-sys.com/ ]
	C:\USERS\BIB\Cookies\bib@content.yieldmanager[1].txt [ Cookie:bib@content.yieldmanager.com/ ]
	C:\USERS\BIB\Cookies\bib@eyewonder[1].txt [ Cookie:bib@eyewonder.com/ ]
	C:\USERS\BIB\Cookies\bib@yieldmanager[1].txt [ Cookie:bib@yieldmanager.net/ ]
	C:\USERS\BIB\Cookies\bib@bluestreak[2].txt [ Cookie:bib@bluestreak.com/ ]
	C:\USERS\BIB\Cookies\bib@tradedoubler[2].txt [ Cookie:bib@tradedoubler.com/ ]
	C:\USERS\BIB\Cookies\bib@doubleclick[1].txt [ Cookie:bib@doubleclick.net/ ]
	C:\USERS\BIB\Cookies\bib@ad2.adfarm1.adition[1].txt [ Cookie:bib@ad2.adfarm1.adition.com/ ]
	C:\USERS\BIB\Cookies\bib@ad.yieldmanager[2].txt [ Cookie:bib@ad.yieldmanager.com/ ]
	C:\USERS\BIB\Cookies\bib@adserver.traffictrack[2].txt [ Cookie:bib@adserver.traffictrack.de/ ]
	C:\USERS\BIB\Cookies\bib@adfarm1.adition[2].txt [ Cookie:bib@adfarm1.adition.com/ ]
	C:\USERS\BIB\Cookies\bib@msadcenter.112.2o7[1].txt [ Cookie:bib@msadcenter.112.2o7.net/ ]
	C:\USERS\BIB\Cookies\bib@bs.serving-sys[2].txt [ Cookie:bib@bs.serving-sys.com/ ]
	C:\USERS\BIB\Cookies\bib@eaeacom.112.2o7[2].txt [ Cookie:bib@eaeacom.112.2o7.net/ ]
	C:\USERS\BIB\Cookies\bib@tracking.quisma[1].txt [ Cookie:bib@tracking.quisma.com/ ]
	C:\USERS\BIB\Cookies\bib@apmebf[1].txt [ Cookie:bib@apmebf.com/ ]
	C:\USERS\BIB\Cookies\bib@adform[1].txt [ Cookie:bib@adform.net/ ]
	C:\USERS\BIB\Cookies\bib@www.windowsmedia[2].txt [ Cookie:bib@www.windowsmedia.com/ ]
	C:\USERS\BIB\Cookies\bib@mediaplex[2].txt [ Cookie:bib@mediaplex.com/ ]
	C:\USERS\BIB\Cookies\bib@track.adform[2].txt [ Cookie:bib@track.adform.net/ ]
	C:\USERS\BIB\Cookies\bib@content.yieldmanager[3].txt [ Cookie:bib@content.yieldmanager.com/ak/ ]
	C:\USERS\BIB\Cookies\bib@atdmt[2].txt [ Cookie:bib@atdmt.com/ ]
	C:\USERS\BIB\Cookies\bib@banners.iminent[1].txt [ Cookie:bib@banners.iminent.com/ ]
	ads20.wwe-media.de [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
	delivery.ibanner.de [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
	imagesrv.adition.com [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
	media.mtvnservices.com [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
	s0.2mdn.net [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
	stat.ed.cupidplc.com [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
	video.unrulymedia.com [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
	www.redpineapplemedia.net [ C:\USERS\BIB\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8BFPEZGY ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@112.2O7[1].TXT [ /112.2O7 ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@2O7[1].TXT [ /2O7 ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@2O7[2].TXT [ /2O7 ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@4STATS[1].TXT [ /4STATS ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@54.ZIELTRACK[1].TXT [ /54.ZIELTRACK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@A3.ADSERVER01[2].TXT [ /A3.ADSERVER01 ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@A7.ADSERVER01[2].TXT [ /A7.ADSERVER01 ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.ADC-SERV[2].TXT [ /AD.ADC-SERV ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.ADC-SERV[3].TXT [ /AD.ADC-SERV ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.AMBIWEB[1].TXT [ /AD.AMBIWEB ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.BAUERVERLAG[1].TXT [ /AD.BAUERVERLAG ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.BAUERVERLAG[2].TXT [ /AD.BAUERVERLAG ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.HOSPITALSCOUT[2].TXT [ /AD.HOSPITALSCOUT ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.HOSPITALSCOUT[3].TXT [ /AD.HOSPITALSCOUT ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.NCODE[2].TXT [ /AD.NCODE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AD.PORTA.EOL[2].TXT [ /AD.PORTA.EOL ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.ESPORT-INTERACTIVE[2].TXT [ /ADS.ESPORT-INTERACTIVE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.GLISPA[2].TXT [ /ADS.GLISPA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.HEIAS[2].TXT [ /ADS.HEIAS ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.VSN[2].TXT [ /ADS.VSN ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.WHALEADS[2].TXT [ /ADS.WHALEADS ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS.WWE[1].TXT [ /ADS.WWE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADS4.NET2DAY[1].TXT [ /ADS4.NET2DAY ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERV-NEW.20SIX[2].TXT [ /ADSERV-NEW.20SIX ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.ADVERTISINGBOX[2].TXT [ /ADSERVER.ADVERTISINGBOX ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.DOCCHECK[1].TXT [ /ADSERVER.DOCCHECK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.SEXATION[1].TXT [ /ADSERVER.SEXATION ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.TROJANER-INFO[1].TXT [ /ADSERVER.TROJANER-INFO ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.YOPI[2].TXT [ /ADSERVER.YOPI ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER.YOPI[3].TXT [ /ADSERVER.YOPI ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER2.CLIPKIT[2].TXT [ /ADSERVER2.CLIPKIT ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSERVER2.CLIPKIT[3].TXT [ /ADSERVER2.CLIPKIT ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ADSRV.ADMEDIATE[2].TXT [ /ADSRV.ADMEDIATE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AIM4MEDIA[1].TXT [ /AIM4MEDIA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AMATEURPORNCLIPS[3].TXT [ /AMATEURPORNCLIPS ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@AOK.122.2O7[1].TXT [ /AOK.122.2O7 ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@APMEBF[1].TXT [ /APMEBF ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ATDMT[2].TXT [ /ATDMT ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@BANNER.ELECTRONIC-ARTS[1].TXT [ /BANNER.ELECTRONIC-ARTS ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@CHITIKA[1].TXT [ /CHITIKA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@CLICKSOR[1].TXT [ /CLICKSOR ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@COLLECTIVE-MEDIA[1].TXT [ /COLLECTIVE-MEDIA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@DC.TREMORMEDIA[1].TXT [ /DC.TREMORMEDIA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@DE.PORNHUB[2].TXT [ /DE.PORNHUB ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@E-2DJ6WDMYOPDPSDO.STATS.ESOMNITURE[1].TXT [ /E-2DJ6WDMYOPDPSDO.STATS.ESOMNITURE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@E-2DJ6WFKOSNDPEFO.STATS.ESOMNITURE[2].TXT [ /E-2DJ6WFKOSNDPEFO.STATS.ESOMNITURE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@E-2DJ6WMKOEIDPMCO.STATS.ESOMNITURE[1].TXT [ /E-2DJ6WMKOEIDPMCO.STATS.ESOMNITURE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@EAS8.EMEDIATE[2].TXT [ /EAS8.EMEDIATE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@EUROS4CLICK[2].TXT [ /EUROS4CLICK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@GENERALTRACKING[1].TXT [ /GENERALTRACKING ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@GO.DYNAMIC-TRACKING[2].TXT [ /GO.DYNAMIC-TRACKING ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@IM.BANNER.T-ONLINE[3].TXT [ /IM.BANNER.T-ONLINE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@KOMTRACK[2].TXT [ /KOMTRACK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@MEDIA6DEGREES[2].TXT [ /MEDIA6DEGREES ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@METROLEAP.ROTATOR.HADJ7.ADJUGGLER[1].TXT [ /METROLEAP.ROTATOR.HADJ7.ADJUGGLER ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@METROLEAP.ROTATOR.HADJ7.ADJUGGLER[2].TXT [ /METROLEAP.ROTATOR.HADJ7.ADJUGGLER ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@MSNPORTAL.112.2O7[2].TXT [ /MSNPORTAL.112.2O7 ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@MYROITRACKING[1].TXT [ /MYROITRACKING ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@NAKED[2].TXT [ /NAKED ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@OPTIMIZE.INDIECLICK[1].TXT [ /OPTIMIZE.INDIECLICK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@PNM-ADSERVER[1].TXT [ /PNM-ADSERVER ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@POINTROLL[2].TXT [ /POINTROLL ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@RICHMEDIA.YAHOO[1].TXT [ /RICHMEDIA.YAHOO ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ROTATOR.ADJUGGLER[1].TXT [ /ROTATOR.ADJUGGLER ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ROTATOR.ADJUGGLER[2].TXT [ /ROTATOR.ADJUGGLER ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@RTS.PGMEDIASERVE[2].TXT [ /RTS.PGMEDIASERVE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@SERVER.CPMSTAR[1].TXT [ /SERVER.CPMSTAR ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@STATS.BOOKLOOKER[1].TXT [ /STATS.BOOKLOOKER ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@STATS.ENDIL[2].TXT [ /STATS.ENDIL ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@STATS.STADA[2].TXT [ /STATS.STADA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.EFFILIATION[3].TXT [ /TRACK.EFFILIATION ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACKING.KLICKTEL[1].TXT [ /TRACKING.KLICKTEL ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[1].TXT [ /TRACK.WEBTREKK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[2].TXT [ /TRACK.WEBTREKK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[3].TXT [ /TRACK.WEBTREKK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[4].TXT [ /TRACK.WEBTREKK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACK.WEBTREKK[9].TXT [ /TRACK.WEBTREKK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRACKING.KLICKTEL[3].TXT [ /TRACKING.KLICKTEL ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TTO2.TRAFFICTRACK[1].TXT [ /TTO2.TRAFFICTRACK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@TRVLNET.ADBUREAU[2].TXT [ /TRVLNET.ADBUREAU ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@VERTICALTECHMEDIA[2].TXT [ /VERTICALTECHMEDIA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@WWW.ETRACKER[2].TXT [ /WWW.ETRACKER ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@WWW.OBM-MEDIA[1].TXT [ /WWW.OBM-MEDIA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@WWW.TRAFFECTIVE-TRACKING[1].TXT [ /WWW.TRAFFECTIVE-TRACKING ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@WWW.ZANOX-AFFILIATE[2].TXT [ /WWW.ZANOX-AFFILIATE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@XITI[1].TXT [ /XITI ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@XM.XTENDMEDIA[2].TXT [ /XM.XTENDMEDIA ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@YOUPORN[2].TXT [ /YOUPORN ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZIELTRACK[1].TXT [ /ZIELTRACK ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZANOX-AFFILIATE[2].TXT [ /ZANOX-AFFILIATE ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZANOX[1].TXT [ /ZANOX ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZANOX[3].TXT [ /ZANOX ]
	C:\USERS\BIB\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BIB@ZBOX.ZANOX[2].TXT [ /ZBOX.ZANOX ]

Trojan.Agent/Gen-FakeAlert[Local]
	C:\PROGRAMDATA\ARCSOFT\GLOBAL DEPLOY\CHECKUPDATE\ARCCONNECT.EXE
         
__________________


Alt 25.10.2012, 00:29   #3
t'john
/// Helfer-Team
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST








ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
__________________

Alt 25.10.2012, 14:54   #4
Verunsichert
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST



Hallo

Danke das du dir die Zeit nimmst und mir hilfst.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=93923f0ed4bce0419ce571a730c0df0b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-25 12:44:43
# local_time=2012-10-25 02:44:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 81356388 81356388 0 0
# compatibility_mode=5892 16776573 100 100 184578 188695515 0 0
# compatibility_mode=8192 67108863 100 0 11094 11094 0 0
# scanned=151612
# found=3
# cleaned=3
# scan_time=6297
C:\Program Files\FoxTabAudioConverter\AudioConverter.exe	a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Bib\AppData\Local\Temp\jar_cache1688950948830368788.tmp	Java/Exploit.CVE-2011-3544.B trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Bib\AppData\Local\Temp\717EE975-BAB0-7891-A970-EA35DD6499E0\MyBabylonTB.exe	a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         

Alt 26.10.2012, 03:21   #5
t'john
/// Helfer-Team
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

__________________
Mfg, t'john
Das TB unterstützen

Alt 26.10.2012, 10:22   #6
Verunsichert
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST



Hallo

Danke.Hier sind die ergebnisse

Code:
ATTFilter
PluginCheck
Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
•	Firefox 16.0 ist aktuell
•	Flash (11,4,402,287) ist aktuell.
•	Java (1,7,0,9) ist aktuell.
•	Adobe Reader 9,5,2,295 ist veraltet! 
Aktualisieren Sie bitte auf die neueste Version: 10,1,3

 
Zurück
Tools:
StartSeite
PluginCheck
Secunia Online Scan
Weiterführendes:
Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)
Family:
TR/Agent
         


Code:
ATTFilter
PluginCheck
Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
•	Firefox 16.0 ist aktuell
•	Flash (11,4,402,287) ist aktuell.
•	Java ist Installiert aber nicht aktiviert.
•	Adobe Reader 9,5,2,295 ist veraltet! 
Aktualisieren Sie bitte auf die neueste Version: 10,1,3

 
Zurück
Tools:
StartSeite
PluginCheck
Secunia Online Scan
Weiterführendes:
Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)
Family:
TR/Agen
         
Hat der TR/Agent was zu bedeuten?

Alt 26.10.2012, 17:37   #7
t'john
/// Helfer-Team
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.10.2012, 19:42   #8
Verunsichert
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST



Hallo

Echt schon fertig?Das ging ja schneller als gedacht.Hab die letzten Schritte fertig.
Ich bedanke mich von ganzen Herzen für die Hilfe.

Wünsche dir ein schönes Wochenende

Lg

Alt 26.10.2012, 20:50   #9
t'john
/// Helfer-Team
 
Adware.InstallCore und PUP.OfferBundler.ST - Standard

Adware.InstallCore und PUP.OfferBundler.ST



Ja, dein Rechner hatte keinen Trojaner, sondern "nur" Adware.

Dafuer ist er jetzt besser abgesichert.

wir wuenschen eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Adware.InstallCore und PUP.OfferBundler.ST
administrator, adobe, adobe flash player, adw cleaner, autorun, defender, explorer, firefox, flash player, format, google, home, install.exe, internet browser, intranet, logfile, löschen, mozilla, ordner, picasa, programme, pup.psw.passview, realtek, registrierungsdatenbank, registry, senden, software, suche, temp, vista, wmp, yahoo



Ähnliche Themen: Adware.InstallCore und PUP.OfferBundler.ST


  1. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  2. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  3. ADWARE/InstallCore.Gen7 gefunden Win 8
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (11)
  4. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  5. ADWARE/InstallCore.A.536
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (33)
  6. Adware/InstallCore.A.246 u.a. auf PC Win7 - 64 BIT
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (28)
  7. Avira meldet ADWARE/InstallCore.Gen
    Log-Analyse und Auswertung - 24.01.2014 (13)
  8. ADWARE/InstallCore.Gen erneut da
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (9)
  9. Windows 7; ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (16)
  10. Vollständiges Löschen von Maleware: ADWARE/iBryte.U und ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (11)
  11. ADWARE/InstallCore.Gen' + Adware/Vittalia.AB + TR/Agent.887358 Infektion !
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (8)
  12. APPL/Downloader.Gen6 [program] & ADWARE/InstallCore.DA.19 [adware] Infektion
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  13. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  14. Befall von ADWARE\InstallCore.Gen?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (27)
  15. adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (11)
  16. ADWARE/InstallCore.Gen
    Log-Analyse und Auswertung - 19.10.2012 (39)
  17. Malwarebytes finder Adware.Onlinegames und PUP.OfferBundler.ST - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (48)

Zum Thema Adware.InstallCore und PUP.OfferBundler.ST - Hallo Ich hoffe ihr könnt mir helfen. Malwarebytes findet Adware.InstallCore und PUP.OfferBundler.ST Hier einmal der Quick Scan Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.18.07 Windows - Adware.InstallCore und PUP.OfferBundler.ST...
Archiv
Du betrachtest: Adware.InstallCore und PUP.OfferBundler.ST auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.