Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Polizeivirus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.11.2012, 23:23   #1
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



Hallöchen,

ich habe heute Bekanntschaft mit dem Polizeivirus gemacht, hier das Log:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
AgentMango :: AGENTMANGO-PC [Administrator]

Schutz: Aktiviert

08.11.2012 21:38:14
mbam-log-2012-11-08 (21-38-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367723
Laufzeit: 1 Stunde(n), 34 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 43
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\f (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: Funmoods Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\bh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings SidekickGui.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\AgentMango\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\AgentMango\AppData\Local\funmoods.crx (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\AgentMango\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Vielen Dank für jegliche Hilfe!!
LG

Alt 09.11.2012, 00:10   #2
t'john
/// Helfer-Team
 
Polizeivirus - Standard

Polizeivirus





Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 09.11.2012, 11:07   #3
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



Vielen Dank für die schnelle Antwort! Hier die Logs:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.11.2012 10:29:48 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\AgentMango\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 52,85% Memory free
6,50 Gb Paging File | 4,41 Gb Available in Paging File | 67,80% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 694,67 Gb Total Space | 238,47 Gb Free Space | 34,33% Space Free | Partition Type: NTFS
 
Computer Name: AGENTMANGO-PC | User Name: AgentMango | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\AgentMango\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Users\AgentMango\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe (Visicom Media Inc. (Powered by Panda Security))
PRC - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
PRC - C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Users\AgentMango\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\DAEMON Tools Pro\DTShellHlp.exe (DT Soft Ltd)
PRC - C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
PRC - C:\Programme\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
PRC - C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\Windows\PixArt\PAP7501\PACTray.exe (PixArt Imaging Incorporation)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Common Files\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Windows\PixArt\PAP7501\GUCI_AVS.exe (PixArt Imaging Incorporation)
PRC - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Deployment\196bccae95d1153985252c97a2785443\System.Deployment.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\d55bed00e3d36b0db5bd3994c77fe850\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\063174e87d258ef1db040cbfbdd4cd31\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\984f8802a334d2ae862b66bf71332c10\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\697786bb51408d41d980263d90a56d03\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9abdaeea6a61127606bbc324d9177579\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\0189f9fb0ff0476b570aeadfc036ddd6\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\367837cb7f83c9e52f09278f4e6c3ccd\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\f91c92735c4a913143a0914c8cb531f2\System.Xaml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\dfsvc\855ffc06e570f2b349a8dd10347ac562\dfsvc.ni.exe ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\fd52e266873de847aea40b1d0715e0bb\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\b54a85f8f8f5ac297357c80b95834a90\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\500ffaf6258746eaf0bfc333ab534a51\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\360d70391adff56f1d029b1a538d2431\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\97d737762adec957a2d7c80fafb4703a\mscorlib.ni.dll ()
MOD - C:\Users\AgentMango\AppData\Local\Temp\35a21c59-6cef-4901-a8d6-b682815a126d\CliSecureRT.dll ()
MOD - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll ()
MOD - C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (KiesAllShare) -- C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SearchAnonymizer) -- C:\Users\AgentMango\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (getPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (vsmon) -- C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (Microsoft Office Groove Audit Service) -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
SRV - (LBTServ) -- C:\Programme\Common Files\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (EPSON_EB_RPCV4_01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
SRV - (EPSON_PM_RPCV4_01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (dgderdrv) -- System32\drivers\dgderdrv.sys File not found
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SSHDRV76) -- C:\Windows\System32\drivers\SSHDRV76.sys ()
DRV - (SSHDRV52) -- C:\Windows\System32\drivers\SSHDRV52.sys ()
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (taphss) -- C:\Windows\System32\drivers\taphss.sys (AnchorFree Inc)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (SCDEmu) -- C:\Windows\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (AtcL001) -- C:\Windows\System32\drivers\l160x86.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (GUCI_AVS) -- C:\Windows\System32\drivers\GUCI_AVS.sys (PixArt Imaging Incorporation)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (LUsbFilt) -- C:\Windows\System32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
DRV - (es1371) -- C:\Windows\System32\drivers\es1371mp.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0AtCtDyCtN0D0Tzu0CtBtCyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=313435613
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=drive&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{3D3CA7B3-AC8F-6651-A1B2-32F9DAC1737A}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0AtCtDyCtN0D0Tzu0CtBtCyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=313435613
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 97 C8 C9 3C 0F A0 CA 01  [binary data]
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes,Backup.Old.DefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes,DefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com.anonymize-me.de/?anonymto=687474703A2F2F73746172742E666163656D6F6F64732E636F6D2F3F613D647269766526733D7B7365617263685465726D737D26663D34&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0AtCtDyCtN0D0Tzu0CtBtCyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=313435613
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{3D3CA7B3-AC8F-6651-A1B2-32F9DAC1737A}: "URL" = hxxp://www.google.com/search?ie=utf-8&rlz=1V4ETSG&q={searchTerms}
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{47BEAC43-D7AB-4FFA-AEE3-E09CFF76E8F7}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&mode=bounce&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E6963712E636F6D2F7365617263682F726573756C74732E7068703F713D7B7365617263685465726D737D2663685F69643D6F7364&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{6C2C893E-6DE8-4793-BDD6-7F195B25FADA}: "URL" = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=997
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{776A406B-BB16-4CFC-AE53-92897BC8275F}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&mode=bounce&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{A3CB84F0-6CBC-4990-B15D-8F0377B09771}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&mode=bounce&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{C0E9763B-326F-4B20-964F-B010C48EB8A0}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYAT&apn_uid=4A0C5D07-ED29-40B7-8E8A-8188C8A78DFB&apn_sauid=825943ED-36F1-4E96-B3CC-4FCCA25D9733
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{CF769663-1513-47FE-8B3D-044F90A88A52}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&mode=bounce&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com.anonymize-me.de/?anonymto=687474703A2F2F64652E7365617263682E7961686F6F2E636F6D2F7365617263683F703D7B7365617263685465726D737D31363433303932&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{EC991B43-CB70-4873-8EE6-2E123D41EF68}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&mode=bounce&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\SearchScopes\{F7A86141-9903-4E03-91E8-0E7D58F882C8}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=c59837b7-6a9e-4dc8-9063-26e43fd9f700&pid=freewarede&mode=bounce&k=0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;localhost
 
========== FireFox ==========
 
FF - prefs.js..CT2625848.browser.search.defaultthis.engineName: true
FF - prefs.js..CT2736476.browser.search.defaultthis.engineName: true
FF - prefs.js..backup.old.browser.search.selectedEngine: "Freeware.de Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0AtCtDyCtN0D0Tzu0CtBtCyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=313435613"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10
FF - prefs.js..extensions.enabledAddons: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.44
FF - prefs.js..extensions.enabledAddons: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}:10.13.1.89
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60
FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.24
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.04.08 19:34:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2012.11.08 21:21:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.04.08 19:34:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.04.08 19:37:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.10.27 17:59:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.27 17:59:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.04.08 19:37:29 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@shopping-preise.de: C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\extensions\mail@shopping-preise.de
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firejump@firejump.net: C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\extensions\firejump@firejump.net
 
[2011.04.08 19:57:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AgentMango\AppData\Roaming\mozilla\Extensions
[2012.08.01 22:51:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\extensions
[2012.08.07 21:09:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions
[2012.08.07 21:09:23 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.01 22:51:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\staged
[2012.10.24 14:08:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\wxktyh3b.default\extensions
[2012.10.06 08:40:29 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\wxktyh3b.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
[2012.08.07 21:09:23 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\wxktyh3b.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.01 22:51:22 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\wxktyh3b.default\extensions\ffxtlbr@funmoods.com
[2012.10.07 15:00:36 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\AgentMango\AppData\Roaming\mozilla\Firefox\Profiles\wxktyh3b.default\extensions\OneClickDownload@OneClickDownload.com
[2012.07.31 12:59:18 | 000,221,380 | ---- | M] () (No name found) -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\extensions\gophoto@gophoto.it.xpi
[2012.10.17 20:14:54 | 000,395,926 | ---- | M] () (No name found) -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}.xpi
[2012.10.02 11:09:16 | 000,002,396 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\askcom.xml
[2011.05.07 12:34:49 | 000,002,335 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\bing.xml
[2012.07.23 18:31:44 | 000,000,915 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\conduit.xml
[2011.05.07 12:34:50 | 000,001,091 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\icqplugin.xml
[2012.08.01 22:51:26 | 000,002,329 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\Search.xml
[2012.07.04 10:18:29 | 000,002,060 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\softonic.xml
[2011.05.07 12:34:50 | 000,002,077 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\{94FAC860-9178-4E8C-A647-4F0F8239A49A}.xml
[2011.05.07 12:34:50 | 000,002,188 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\{B6BBAE84-57A1-45B0-B07A-8995959A5894}.xml
[2011.05.07 12:34:50 | 000,001,870 | ---- | M] () -- C:\Users\AgentMango\AppData\Roaming\mozilla\firefox\profiles\wxktyh3b.default\searchplugins\{B735400A-920E-4C36-81DF-31293496F4C4}.xml
[2012.10.27 17:59:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.27 17:59:05 | 000,000,000 | ---D | M] (Recorder Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2}
[2012.11.08 23:38:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.10.27 17:59:10 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.06.08 08:14:12 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.31 07:36:10 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.08 08:14:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.07 12:34:49 | 000,001,625 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.06.08 08:14:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.19 22:29:36 | 000,002,166 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\mystartggtb.xml
[2012.06.08 08:14:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.08 08:14:12 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.16 08:54:18 | 000,416,709 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 14380 more lines...
O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (MyStart Toolbar) - {6596e107-8944-4a8c-8045-62fda3697008} - C:\Programme\mystartggtb\mystartggDx.dll ()
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Programme\Softonic\Softonic\1.5.24.3\bh\Softonic.dll (Softonic.com)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MedienTeam66\CHIP MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Programme\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (MyStart Toolbar) - {6596e107-8944-4a8c-8045-62fda3697008} - C:\Programme\mystartggtb\mystartggDx.dll ()
O3 - HKLM\..\Toolbar: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - C:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Anti-phishing Domain Advisor] C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe (Visicom Media Inc. (Powered by Panda Security))
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [GUCI_AVS] C:\Windows\PixArt\PAP7501\GUCI_AVS.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [Ocs_SM] C:\Users\AgentMango\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [PACTray] C:\Windows\PixArt\PAP7501\PACTray.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000..\Run: [DAEMON Tools Pro Agent] C:\Program Files\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000..\Run: [EPSON SX210 Series (Kopie 1)] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\AgentMango\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
O4 - Startup: C:\Users\AgentMango\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\AgentMango\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\AgentMango\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O7 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data]
O8 - Extra context menu item: Free YouTube Download - C:\Users\AgentMango\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\AgentMango\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.7.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1B1BE564-0113-4851-98A2-1E670BC182D0}: DhcpNameServer = 10.40.0.11 10.40.0.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BF009586-4B0D-4758-AE47-5ECDFF85CA29}: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logitech\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.08 23:45:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.11.08 23:45:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2012.11.08 23:45:34 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2012.11.08 21:36:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.08 21:36:34 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.11.06 12:38:49 | 000,000,000 | ---D | C] -- C:\Users\AgentMango\Desktop\Mails Eingang
[2012.11.01 00:13:53 | 000,000,000 | ---D | C] -- C:\Users\AgentMango\AppData\Roaming\Origin
[2012.11.01 00:12:13 | 000,000,000 | ---D | C] -- C:\Users\AgentMango\AppData\Local\Origin
[2012.11.01 00:12:08 | 000,000,000 | ---D | C] -- C:\Program Files\Origin Games
[2012.11.01 00:12:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Origin
[2012.11.01 00:11:23 | 000,000,000 | ---D | C] -- C:\Program Files\Origin
[2012.10.27 17:59:04 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.10.12 13:50:50 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox.bak
[2012.10.10 14:57:59 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2012.10.10 14:57:13 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
[2012.10.10 14:57:13 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2012.10.10 14:57:13 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2012.10.10 14:57:13 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.10.10 14:57:13 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2012.10.10 14:57:12 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2012.10.10 14:57:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2012.10.10 14:57:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2012.10.10 14:57:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2012.10.10 14:57:11 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2012.10.10 14:57:11 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2012.10.10 14:57:11 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2012.10.10 14:57:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2012.10.10 14:57:11 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2012.10.10 14:56:57 | 003,914,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.10.10 14:56:56 | 003,968,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.05.21 07:58:32 | 000,201,728 | ---- | C] (Freebyte.com) -- C:\Users\AgentMango\hjsplit.exe
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.09 10:34:27 | 002,579,438 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.09 10:34:27 | 001,181,738 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.09 10:34:27 | 000,727,340 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.09 10:34:27 | 000,642,516 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.09 10:23:33 | 000,013,968 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.09 10:23:33 | 000,013,968 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.09 10:14:29 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.09 10:14:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.09 10:13:45 | 2616,647,680 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.08 23:52:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.08 23:45:35 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.11.08 21:36:37 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.08 21:13:54 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012.11.07 23:03:44 | 002,246,298 | ---- | M] () -- C:\Users\AgentMango\Documents\vc1ncy60.bmp
[2012.11.07 22:56:15 | 000,574,134 | ---- | M] () -- C:\Users\AgentMango\Documents\12olauhm.bmp
[2012.11.07 22:47:15 | 000,860,254 | ---- | M] () -- C:\Users\AgentMango\Documents\lmag36ly.bmp
[2012.11.07 22:45:33 | 000,970,278 | ---- | M] () -- C:\Users\AgentMango\Documents\zb4or0ey.bmp
[2012.11.07 15:13:51 | 000,921,636 | ---- | M] () -- C:\PAP7501.dat
[2012.11.05 21:52:33 | 000,023,128 | ---- | M] () -- C:\Users\AgentMango\Desktop\addicted.jpg
[2012.10.30 22:45:02 | 003,268,954 | ---- | M] () -- C:\Users\AgentMango\Documents\BILD0228.JPG
[2012.10.30 22:30:43 | 003,006,641 | ---- | M] () -- C:\Users\AgentMango\Documents\BILD4092.JPG
[2012.10.30 22:20:15 | 003,581,374 | ---- | M] () -- C:\Users\AgentMango\Documents\IMG_2836.JPG
[2012.10.30 21:32:23 | 000,053,670 | ---- | M] () -- C:\Users\AgentMango\Documents\BILD0767.jpg
[2012.10.30 21:31:42 | 000,047,661 | ---- | M] () -- C:\Users\AgentMango\Documents\BILD0766.jpg
[2012.10.29 19:20:01 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\MT66 Software Update.job
[2012.10.29 19:04:02 | 000,000,568 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for AgentMango.job
[2012.10.28 09:13:53 | 000,147,924 | ---- | M] () -- C:\Users\AgentMango\Documents\271012.JPG
[2012.10.18 15:24:56 | 005,250,320 | ---- | M] () -- C:\Users\AgentMango\Desktop\Der letzte Tanz_Rory Six.mp3
[2012.10.14 17:12:04 | 001,482,562 | ---- | M] () -- C:\Users\AgentMango\2012-06-03 17.02.10.jpg
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.08 23:45:35 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.11.08 21:36:37 | 000,001,073 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.08 20:59:29 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012.11.07 23:02:40 | 002,246,298 | ---- | C] () -- C:\Users\AgentMango\Documents\vc1ncy60.bmp
[2012.11.07 22:55:58 | 000,574,134 | ---- | C] () -- C:\Users\AgentMango\Documents\12olauhm.bmp
[2012.11.07 22:46:48 | 000,860,254 | ---- | C] () -- C:\Users\AgentMango\Documents\lmag36ly.bmp
[2012.11.07 22:45:05 | 000,970,278 | ---- | C] () -- C:\Users\AgentMango\Documents\zb4or0ey.bmp
[2012.11.05 21:52:33 | 000,023,128 | ---- | C] () -- C:\Users\AgentMango\Desktop\addicted.jpg
[2012.10.30 22:43:35 | 003,268,954 | ---- | C] () -- C:\Users\AgentMango\Documents\BILD0228.JPG
[2012.10.30 22:29:25 | 003,006,641 | ---- | C] () -- C:\Users\AgentMango\Documents\BILD4092.JPG
[2012.10.30 22:17:52 | 003,581,374 | ---- | C] () -- C:\Users\AgentMango\Documents\IMG_2836.JPG
[2012.10.30 21:31:39 | 000,047,661 | ---- | C] () -- C:\Users\AgentMango\Documents\BILD0766.jpg
[2012.10.28 09:13:25 | 000,147,924 | ---- | C] () -- C:\Users\AgentMango\Documents\271012.JPG
[2012.10.18 15:24:47 | 005,250,320 | ---- | C] () -- C:\Users\AgentMango\Desktop\Der letzte Tanz_Rory Six.mp3
[2012.09.08 15:54:09 | 000,154,244 | ---- | C] () -- C:\Users\AgentMango\susi2080912.JPG
[2012.09.08 15:54:09 | 000,146,995 | ---- | C] () -- C:\Users\AgentMango\susi080912.JPG
[2012.08.01 22:51:16 | 000,384,844 | ---- | C] () -- C:\Users\AgentMango\AppData\Local\funmoods-speeddial.crx
[2012.07.23 18:20:20 | 000,338,432 | ---- | C] () -- C:\Windows\System32\sqlite36_engine.dll
[2012.07.17 10:03:06 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2012.07.17 10:03:06 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2012.06.07 10:30:12 | 000,237,568 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2012.06.03 19:09:22 | 001,482,562 | ---- | C] () -- C:\Users\AgentMango\2012-06-03 17.02.10.jpg
[2012.06.03 19:09:22 | 001,476,187 | ---- | C] () -- C:\Users\AgentMango\2012-06-03 17.02.03.jpg
[2012.06.03 19:09:22 | 001,457,203 | ---- | C] () -- C:\Users\AgentMango\2012-06-03 17.02.06.jpg
[2012.06.03 19:09:22 | 001,309,166 | ---- | C] () -- C:\Users\AgentMango\2012-06-03 17.03.55.jpg
[2012.06.03 19:09:22 | 000,906,141 | ---- | C] () -- C:\Users\AgentMango\2012-06-03 16.57.55.jpg
[2012.06.03 19:09:22 | 000,902,623 | ---- | C] () -- C:\Users\AgentMango\2012-06-03 16.58.22.jpg
[2011.09.17 11:50:51 | 006,681,257 | ---- | C] () -- C:\Program Files\RonyaSoft CD DVD Label Maker 3.01 Install.exe
[2011.09.17 11:50:51 | 000,000,463 | ---- | C] () -- C:\Program Files\File_id.diz
[2011.07.16 20:20:24 | 000,000,039 | ---- | C] () -- C:\Windows\WININIT.INI
[2011.06.26 12:53:25 | 000,005,120 | ---- | C] () -- C:\Users\AgentMango\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.11 19:48:15 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2011.06.11 19:48:15 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2011.06.07 10:13:38 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2011.06.07 10:13:38 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2011.06.07 10:13:38 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2011.06.07 10:13:38 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2011.06.07 10:13:38 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2011.05.07 12:27:34 | 000,053,760 | ---- | C] () -- C:\Windows\System32\drivers\SSHDRV76.sys
[2011.05.07 12:17:58 | 000,153,088 | ---- | C] () -- C:\Windows\System32\UNWISE.EXE
[2011.05.07 12:08:55 | 000,029,184 | ---- | C] () -- C:\Windows\System32\drivers\SSHDRV52.sys
[2011.04.29 13:13:22 | 000,000,034 | ---- | C] () -- C:\Windows\cdplayer.ini
[2010.05.23 19:06:01 | 000,000,600 | ---- | C] () -- C:\Users\AgentMango\PUTTY.RND
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
--- --- ---
__________________

Alt 09.11.2012, 11:08   #4
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



Und die Nr. 2, ging sich im vorigen Post nicht mehr aus:OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.11.2012 10:29:48 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\AgentMango\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 52,85% Memory free
6,50 Gb Paging File | 4,41 Gb Available in Paging File | 67,80% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 694,67 Gb Total Space | 238,47 Gb Free Space | 34,33% Space Free | Partition Type: NTFS
 
Computer Name: AGENTMANGO-PC | User Name: AgentMango | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{507748CF-E3A1-47A9-AD4C-C3AE4E91183B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{58E0C094-C0C1-440C-9378-4738431F6A5E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{6648E499-9FB2-48CD-A7B9-4B231B687601}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{6AB636B0-2BC9-416D-93E3-CD5DDEB9E4C3}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{88325C18-0EFA-4F91-9A93-B40CDE889F02}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{8CD789B7-3FD9-4F15-BB94-665C296C0817}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{A261B3C9-BDD3-4EB8-981D-07B8464E96B8}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{ACCAF826-BE7B-4BB2-8516-802ABA0A7857}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D2A77DE8-AAEF-4DAC-AFD7-E6FB421ED8BA}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{DE014058-AC66-4D14-8B3C-185B71E1AB99}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{EB895277-1B57-4954-8907-5F4AE784BF94}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{F95A06B5-AC5C-4E0D-8856-AE8F09EE5DB1}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{001C41F4-149C-4668-997E-EB5D71520A0D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{00D8E954-873A-4303-A5C8-4ED00F0AD50A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0245D2F4-8584-44D1-961A-0977634C4CAD}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0278E960-FD17-4708-BE0E-678527AA77E1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{03014A06-C1F6-424C-A03E-41A48F79C34F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{03E4CE88-1089-492B-9241-254428DD8B03}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{03F56AF4-E75A-4BAA-A4C9-D61A5FA2D9D5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0427B0AC-B83B-4201-BD97-480121CF1DAC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{04B2FC99-E43E-4978-994A-44A88EE71A6A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{057C6BFB-66F6-456F-AD5A-CED9F58A5DA1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{075C6F14-DD18-4F7B-8253-2C65BF57A532}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0A2B5B73-7504-4936-92C1-2EBAD3E52FBC}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{0A38DB7D-D8D0-4408-81FD-9778D1194990}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0A3A2482-0458-4291-8D61-D28A81237CC4}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0A43883F-9A51-4EFA-B369-FCA42AFAB664}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0A963027-8F5D-4F22-8D9E-49B3B83C357F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0AC7748E-CA70-4A3E-87BD-C00313C5DF26}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0AF2241A-0960-4693-AA1F-246BE9F83314}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0B5DD630-1CE3-41F2-8392-48029F10059C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0C22C3BD-60FA-4352-9CB6-DD307750DA16}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0D03DBDE-C185-442C-BE83-7E8310E172EC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0D592700-019B-40FF-98AF-A6A2A0E4C015}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0E118DF8-43E2-40C4-8495-674E844146F2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0ED12ED2-EC49-4BB3-98F4-1B228CE28470}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{10001A7E-FE37-46B2-84DA-AC56AA77FB6B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{10C66D47-4A10-462F-86CF-BE487BD64410}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1102F51A-7330-4ABE-B07B-5475C12C5AAD}" = protocol=6 | dir=in | app=c:\program files\mystartggtb\dtuser.exe | 
"{139ACD52-E0F6-4319-9F78-D0EDAC5CA346}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{13A3239F-E100-4D71-BA14-D2B0A229105E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{144ECD2C-5AE5-4CC0-81CA-F511E3C26DFE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{14E91E26-ABAC-496D-BBB8-66939C5FDDA1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1524F920-F1A5-47B2-A439-416DDDB5ACB3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{162AB09E-D259-4DEF-A7A7-39B88911061F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{17E8E6AB-A5EF-42DF-8EC1-D5EEF45A2CD6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{18073B63-391C-4194-9220-9AFF35FFA239}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{18730B00-5694-4FAD-85AA-B174E42852E7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1875C218-A276-4D7C-A05B-07239E24C478}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1A13D006-3570-491F-BD09-A770E8F39870}" = protocol=6 | dir=in | app=c:\users\agentmango\appdata\roaming\dropbox\bin\dropbox.exe | 
"{1C3703C5-4E7E-413E-ACF4-E6A216A197E9}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{1C8A27AF-7CA3-4220-A0E2-F964CFBB3E8A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1E2EA6B3-ACC7-4AEE-938A-05DA3FF96AD7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1E45D0C0-E47E-49DC-9F38-5D3C1C146F8D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1E8B2157-DEC9-4488-9957-A6F4191CF34D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1F7AF411-7CEF-40EB-8AF5-7DC8C5C4B25E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1FAD5182-CC59-4564-8AAE-C1CDFEE85EEB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1FBB0EC6-2B65-46F0-B989-78180300F251}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{1FFE3C3F-ECFB-4045-9587-2F7599CF6518}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{20095EDF-E9E3-4F69-B1B3-F296A947F894}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{211D801F-561D-458C-AAF2-6BC88302379F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2175C823-09B0-473C-A198-4A558826F843}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{21FA7D9E-1C58-4DAB-BA06-39743AC1E9F1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{22A562E8-CABB-4647-9E39-DA5E0F724BB3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{244B1CFC-FEE8-4436-BD29-22D0E8F7ABED}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{247C131D-CF70-4FCE-AAD6-68138401B23A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{24A358E2-D27F-46B9-A093-125626AFA98B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{24CBA94D-0701-45DD-A2A5-D6700DA2A169}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{25200CC4-16F8-4CEE-9155-302F2614C6EA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{25B3F590-CBE7-4A58-B528-A48699D111DC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{25F05EEA-AE65-4014-8C31-EF512C76D4F1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{26E080E1-0223-4E05-AF87-DFF85122A45D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2755216D-CE96-42C3-8FC9-EF269E12505D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2792F291-6DDB-435F-8E9E-1EA1B4D146AA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{27C1036A-1AD2-4507-97C9-D80095FDEBE5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2806CBE5-9F4E-4564-92E9-128F42E7061E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{28CE3986-C4CC-4D56-9481-B50A2576DB5D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{296E921C-6214-47A6-9083-A13C20F38380}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{297C2085-0DDF-42B4-BDAE-8247463E335E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2AC51ECF-26A8-40CA-993F-F90CF56C51ED}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2BBDE27B-3BCD-41D1-A4FA-6A132B912F44}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2BD81FC1-F06F-421C-B6D4-95EFCF38A2C3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2C62A87C-381F-4D4B-8762-82F2FD6065D0}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2F1F408F-C50B-42D1-A80D-3E8A122FBE6E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2F61A834-3953-427F-B393-8EDB2AD31CFA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{2FEBF9FD-E8F5-49DC-B44B-9B823DEA6390}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{30F9EB60-A478-4C9B-8129-05A897CD993A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{31086FCE-F6A6-4D3C-8A72-DD71906A51A4}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{326860DB-DF65-42F6-91DE-59F7FD3305D2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{32905819-9D10-4D63-9049-CFE584BCFD78}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3291A591-1A2B-42A6-9DD0-F19D9CA0A8F6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{33454BA3-8FF7-413F-8E2C-13375C93D080}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{33FA2612-B6E8-436F-A92D-C2CF0B037C1C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{341CD417-06B9-4B17-9D0E-AEE60FD3C831}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{36B3AEBF-7C6F-46ED-BAEA-B1D240C2C05D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3725E438-6F02-42D1-BD19-01359719108F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{37C3D80A-CF31-45A3-B9D3-72EA26489387}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{38688439-D632-4499-878D-BA83DDE28CEE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3876120F-E01C-4CC0-8903-A7188A107DF8}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3915F8AE-B696-4124-8D08-99EC9E3400D6}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{3920FB33-EC40-42D6-99C0-4B178D6F4B71}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3A4B164E-ECE5-46FB-BF96-512C18350095}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{3B21A300-BABB-4349-B824-A4E214513A98}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3B654C74-EA66-4910-BEAC-71CB1B6FE977}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{3B88BEA7-B569-41DC-A245-BE2037397FF3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3C50F74F-0C85-47F6-AD3D-F79F24BF4B8E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3C5F0B67-9DAB-4D74-A533-14BB5C7C8F26}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3C6C6313-DD85-485A-8B11-FE600454BB69}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3F375D0E-970B-415B-B1D1-A0393AC43F2A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3FEA294A-BF82-436F-AA31-06780BBD65FE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{401E0901-3E85-4FEC-84D0-9291D3E0FF8B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{405BA985-E147-487A-A5A4-26D9C63D1C08}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{40A4DD4C-8832-437C-949A-E216E4D3A55C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4172F4BD-2DD5-4DD3-9FF3-DA8EA61BCC3E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{41877981-8EFF-451B-9F51-55966525FC7A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{41DF58BB-94F0-428B-97F9-46C1467DA8AD}" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 
"{42C0E456-7EC0-4C5D-B9EB-429B2EB2C105}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{42EFE536-0C73-46A2-8D4F-855078FE366D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{44D0522B-6E32-493A-958E-39BF6527F632}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{44ED5F91-ED26-4CEE-A738-078DBD7BBD42}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4537CD28-43A4-4E0D-9BEE-0C6CD2F37D07}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4551B0BE-D599-4441-8705-94E1183048B5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{45BD78B2-F290-422A-AFBB-60CE3103AEB5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{46DF2A37-52F2-4021-8DBE-A3A91FC0DD60}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{47845D10-A895-4363-9D9F-9AC946E96F5E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{480CB338-40A9-4FF7-8BD8-26ED754E4A72}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{480FEE75-D14C-45E3-808F-3A253ADE48AB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{48210BAB-A29D-4B4F-8ED2-1FCF5E72D57C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{48A01F19-9A43-4933-9C5D-820A4EBF1470}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4948A0E8-DDBC-4AD2-96BC-9D9F70F8906E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{498BA7CE-5B10-4EFA-ABEC-7CE790928C14}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{499D6A0E-63A9-4A01-8741-E1130D3402C3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4B387F48-EE9E-4F41-9992-1B98A2ABD376}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4B9CA7BF-35A5-404B-9324-27A6A2037C4E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{4C8CD9A1-5DA7-47EE-929F-98DE133F9091}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"{4D0DD1E8-ADF8-4D64-B2A7-A716A2E45148}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4D6F6998-14F7-4D2A-AA1B-7581094D0311}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4D81E490-CC7B-406E-A66F-50909E5B7D25}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4F916B53-723A-4C46-B09D-B92325E7C999}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5075533E-28A2-4C82-A617-C04272469B81}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{50C9C2CE-3381-4367-97FB-2D968222F570}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{50F42A48-8EDB-4B4C-A0C8-1AC5F7998140}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{513E8D9E-A7BA-4470-9A0B-601F99BD3F08}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{51416B76-36F6-4FB1-BD3B-C09A4FA7F5B6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{51449F79-E02F-472D-95BC-1DD212DEE17C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5261A120-F5BA-4AF4-A23B-01C84A0A7604}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5350C47C-79B2-49DC-A374-1883B81B89BA}" = protocol=6 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | 
"{53664D6B-FBF6-45F2-B8A2-CBF3F19E8C26}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{53AA4916-9C52-4870-8DBF-082ED8714132}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{54652C57-3247-44D0-AB4F-C7286E2FE5BB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{54E2E1F1-4DDC-4E4B-BB0C-6F72807D13E0}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5515AB6F-6DB3-4873-AC54-53B72B3ABF78}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{55940AB6-28F4-4BB5-9E1D-7B5AEBD24B47}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{55B13BC2-8571-4F0B-8347-90FE110D5D9C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{55CCD4C4-6640-46E0-9593-0F221C7A5832}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{55F4AE7D-8446-4878-83EE-4C7336A2BB9D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{57E20660-BC15-4125-AD68-708410FCBF3C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{583EC3F1-9D6B-4F7D-BC95-C8B1189A8CB1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{58971D5E-E837-45F7-B3F6-9C1B3DA30AF7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{58A95F2B-83C1-4401-88EA-1C2BC35452F5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{58FDF8BC-CEF7-4FEB-B471-FBA5B520AC9E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5A131455-BC20-453C-85C7-5978A701CAE3}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{5A420EEE-3E0B-456F-A933-44B5DCE4BAED}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5A73D317-720C-4CEB-8A84-124F7589EC72}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5B194E32-5CF9-486A-BE51-523C7A4650A2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5BEF71CC-2399-4CCD-A60A-B53D4DC9502F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5CFCA1AF-CBD7-414B-85AA-10EAF3EDE7AF}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5DEE8A1B-2BD0-4134-8530-9AAE1BE23514}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5EC16660-258B-4FA1-8949-3990990D57B3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5ED168EF-C996-4305-9326-6CC6266877E0}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5F30F54C-9024-4EB8-9AC8-71EFA57C3F2F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5F3BA6BD-2357-4F1B-855A-D7C8D4D347F6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5F3DDDDE-5590-4652-B085-506C9BE01DF0}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5F7D350B-5597-4720-96B4-770E481F4C22}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5FAF58C3-93E3-47FF-9D1B-9BB2E3673486}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5FE566AE-BC63-43C3-9A31-8F94A4BE8391}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{5FF289E0-4D1B-4C12-AC8B-433CA28FC442}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{606BE9E7-C947-424C-9D4B-EC67BCD1F8AC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{60A7F823-B052-4433-A0D8-2F6882B69B38}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{60B8779A-B6BA-492C-936F-361A2504D8F5}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{6173996D-2CDE-45BC-9F26-FAD2E3FF1620}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{6175B3EF-141A-47B4-957C-C13476169ECB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{618F3BEC-5DB2-41C7-9670-CC6D55EDD178}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{62FD9D89-8FDC-499C-A013-4DEB6867C9EB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{633D1E61-1339-4BDE-BFFA-483E0C763C87}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{6465CD91-7232-4CD3-AD62-61CCCB659E7E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{64BDF477-6E14-4210-8E01-1757185B7662}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{64F7240D-9610-4E02-96CB-B25CE92F41F7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{671D1989-A043-4F15-B7E6-145AE3D1609F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{680C3BD8-B774-4C94-A03C-CF5764024606}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{6858AF36-41E4-4C18-8501-0ED0C40E0417}" = dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | 
"{6B85897D-27D7-4C6D-8635-62E12C57095D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{6D600A5E-246A-4A8E-A6CE-CC2B248EEFCE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{6FBF5E06-3732-40A6-A8C5-B1A8C3E691B2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{72150E8C-E330-4B24-B7A6-288EB54E0563}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{72A8AD49-40AB-4675-B42D-FD528D2B8E5D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{72A96836-CF68-4B27-AE42-C1C0F05EC176}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{730636EA-AE5D-4C1B-BE68-C85B5EF05895}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{73177184-7486-49A3-B28E-F5C894891DA1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{74816F48-E84B-4F57-AA44-03878CCBDF66}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{76ACFBE0-844F-4FC4-97F1-5D223E9645B7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{77E6BF87-A887-4777-A540-B2D3522B7B9D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{7B4A3956-F6C5-4AD3-8661-BC82D8505F6F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{7B6E6BB9-4111-447C-AC3E-B4C4E59A293A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{7CC8180F-9ED8-46B6-8AAC-989032041559}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{7DC15417-14E9-4A90-A4BC-E7F328E2D9E6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{7E670BE0-7A70-4783-97BE-BFC38EA4EE49}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{7F6977B8-134F-4291-8285-D2E21ED0B2D3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{801E9A80-686B-41B8-BEC0-1D5E977C5206}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8117FC38-104B-4316-AF38-6E9B4E794276}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{812030FD-6CA7-4550-BCEB-DC606A866148}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{818759FA-2452-4392-8B8C-963126988175}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{81A8488A-5932-42BB-9C68-6FAFD023C5F2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{81BB668C-4256-40CD-9C89-39F4E0C9037E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{82394721-765A-4A74-9AA8-F315D316B761}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8302DDB7-61F5-46A6-AF25-684240E37B08}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{83102DD4-E757-4F03-8C47-30B7C3942FA5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{83527FC1-76CC-435C-ABCF-96B5D48DAA42}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{83E77FB4-C736-451F-891C-3184092F761D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{83F99F5B-2890-4553-BA72-B341704D6B5C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{852E64C1-5E62-4603-957A-2FC26BE13B35}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{872CCCB2-F6F6-4449-B4B5-FB693633B57F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{87DDFC0E-0AA0-4544-88BE-0499A5CA1E12}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{88133113-33FD-474A-923C-67365EEDF141}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{886052F9-E094-40A0-8286-52AD05C8AE10}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8873753E-3095-4CBB-947E-779ECFC4186A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{889A30CA-4B72-4CA2-9629-7A526DEAB2E8}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{88C5CF6E-5783-4F04-968C-246906CD83B7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8A59DE0A-6786-4676-B567-D5EC3444BDB2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8AA23CEE-DB03-4BF9-87C6-639459E16C97}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8B94BA47-04CC-4B5E-9F76-B873442D3345}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8C807F93-0F47-4101-AF6B-8F236D1D5DC9}" = protocol=6 | dir=out | app=system | 
"{8CEF3903-8A55-4731-B81A-0D04DC2E0DE1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8D993AFF-FAF8-4577-A8CA-171958C8B28A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{8DDEE261-A35B-47C4-BAD2-24823CE91F55}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{8E3C4309-7805-4805-A979-074CB27FFAEA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9050DBA6-4C7E-49ED-B498-50AEEB23B113}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9095DEC0-C042-4453-9B38-522E75C4BDDD}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{90C0C496-A1FB-4360-A1A5-4EAAD4B7D6CE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{90DD4631-7DE5-45A3-98A4-BA22E2D3F1A3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{90EBD55C-3F9A-4346-AED8-9C9A29A48CFE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{90F9FEA1-EA78-47BC-89FD-2EB797D1A1F6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{91147589-3311-4AA5-AF3D-C8C340BF1D9A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9265CE58-14E4-4350-AA36-28E01348B7F4}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{92BBC84F-EAD4-4CC0-837D-8BC703646929}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{92F5769B-7705-418C-98D6-6B9742A60623}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{931C0DFA-F0FA-46FA-947A-E4186DC42F99}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{935A4342-12EF-41A0-8C1B-B8242C8C14BD}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{96DF986B-14E5-45B7-AABA-BB5D427B1FC1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9772C7B8-117B-4E0F-AB21-134AF8D41843}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{97843B84-7B11-4B4D-859A-F038E82A0531}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{98455C27-F6BF-45BD-99F0-90E22EBE1A8F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{988F1B41-7300-4B0C-84DB-A74C658C50E9}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{98D7AA18-AA63-43D9-A9F6-F7A7B0349A9D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{98E71AD5-74B9-4652-A14F-14C7E1ACB135}" = protocol=17 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | 
"{994AB3CC-97F0-4992-B783-A1AF028CEA31}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9AD97BF3-B10D-43CE-8132-4A557E259E00}" = protocol=6 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | 
"{9AF5AF54-8455-450A-96D1-FA4A7AD5C7AE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9B138146-C483-492C-B111-0C323843FF6B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9BCF1AE6-D4A2-47B4-99B8-142CE3E4732F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{9C3FC146-4CC0-400C-96FE-5EBE3E4FF9B3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9D4CCAFC-D97E-47E8-9A73-03F98E13FDCC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9D51B0A2-EC9A-47B1-90FA-6561629F4724}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9D7F9435-A6C4-457E-8804-9071924C96EA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9DF0679C-FF4C-4B1A-A541-6FD05A291600}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9E35493A-8798-4597-83F7-D3B3A3ECF23D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{9F45495C-CD15-4518-8866-44860B9E4BDF}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A000FA8E-B31E-45DD-8834-E7C8ACE97928}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A048477C-5E22-4E89-8D94-8D903850A8C2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A1A35A4E-1260-4D9C-B7BA-B502C4176A72}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A207004D-324C-456B-B35B-CE014A7DA431}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A215C072-0F95-4743-94EA-290D26B0863E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A5177E02-02B2-4F3B-9B64-AE1FE5E26413}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A617802B-A72D-4ACA-B0BC-880ECB485F00}" = protocol=17 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | 
"{A66EC8CE-5DF9-4411-BC37-F8672A3C0DD4}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A6AAE8D7-5E34-410B-8D96-E4D2993983C0}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A8CD9EC4-9716-46F6-AECB-CB357AFCDFD8}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{A8EF0437-2FBA-4EC8-99F9-7A8149322A4A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{AA6B3B70-9217-4DAA-8F40-7C21D6896555}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{AA96A28C-DC5E-41D4-821F-711B4E02477E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{AA981C34-090F-4016-927A-0856A16EFB3E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{AAFA6D93-FFB0-40E6-BC6B-1D05B291FCEB}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe | 
"{AB267B50-04E2-4172-8C97-62E442621FB6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{AC3EB5C5-7A90-4572-B5A4-14624B67E331}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{ACEBEDDC-47E2-4E3F-93DF-7F460BF7CD7E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{AE530CFC-9FD4-4FB3-8811-7F4EC9C48156}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B02DD488-7B31-452C-90BD-EE42AA6AA8F6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B0B3BB7B-16EE-4DFF-AD80-99B61FB3FB11}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B1034DE3-4DD5-400E-A257-192FA5857D47}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B120CBED-EAA4-4524-B921-5B7FBB89D26D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B2255BEA-5900-42D4-8078-6F065A97F15A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B2971901-30CF-4451-A10B-4C3E893727A5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B361F85A-D30F-4176-807F-DBAF42A52743}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B41D31A1-68FD-4DDC-AC3A-FF3AEA62B309}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B435792E-87EC-4731-93E3-B8E2D64A0629}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B4404A77-176F-483D-A9F3-E0495FDE5694}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B4BCF7BD-F86E-4325-A7C2-6D36678C3A67}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{B4CBC3FE-84F7-4511-AC43-A0CAE8622581}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B4FC8845-58D4-4275-A3A6-ED4F9CDCC7D6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B50F7735-3C41-42A6-9DC6-FC691DA30E3B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B570AA8B-CD47-491D-B497-E366A3833AF2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B6347442-4881-495B-B163-BF1792281F2C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B7898906-2EAF-4EEA-B603-0AD7020227F0}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B8924D1A-F62B-4EC9-BD9C-CD9E5BE679B8}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B902891A-5AF8-4A8A-961F-9551986C9735}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B95C130B-D247-45B1-91EA-7E2A38F7BA36}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B96F1583-B6C4-4CA9-B1E7-E646F24AAE1E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B978CD8F-BA50-486A-8A42-49692050D33F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BAA19161-46B6-409D-B927-288F73A4BDCA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BAFB588E-CC4F-4E15-99FF-44C7E8392148}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BB848266-727E-47BE-A828-A25491F357F3}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{BC0C3DBA-76E4-46B5-B2DF-9B6C776BACBA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BC677D6F-EFF9-4DF7-B8EC-B4C3F36F2DBB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BCA418E6-0325-4374-B6AB-60B39D0FFBD7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BE3AB2D3-4D36-4629-988E-D16796FCD67E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BE52A933-26CA-47A5-B9A7-AFA43682201A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{BE534029-01AD-4014-B105-E0F9CBDF84B3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BF6FF0CB-1221-4F4D-BBFA-5E9EE9420C25}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BFBEA6B4-94CC-4158-A842-DD8F3214BC33}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C1AC3561-0140-4902-A739-36392B3F00AE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C2507015-BDEA-45D2-B23C-18BC6EBB0800}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C2D98554-CF2F-4F87-9962-A96FA0485F95}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C2E4DB0A-58D7-43E9-B88D-C41F5947F231}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C3177B32-3E1E-4C9F-8D05-FB29275B54AC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C39FE01C-3DF0-4DC3-9499-630B55749EF9}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C60DE0E4-B544-4547-A09A-34957BCC491C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C6933531-9299-48BD-BE12-5A398F915A06}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C7611CF0-A2E1-46E9-8797-C267E0B20420}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C7FAE023-54EF-4660-B81C-CEE5131F52B5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C8C03FCB-4D1E-46F0-8DFA-F5C333285810}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C9592246-0433-410C-A9EA-7821AA1173D7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{CB2B9C0D-7839-459C-8A28-C0E58B894682}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{CB91FABC-0080-404C-8F84-FD34C01E7402}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{CC0769E5-B5B9-4C84-9A10-518B8E0918A4}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{CCCD8353-A9ED-463E-8C31-F5ADA75E4BF5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{CEB8AA36-1AFB-4A5B-8648-C66632688F13}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{CF653EA4-B543-445E-A043-DD2D3618881B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D017472F-D4E2-4F9A-8901-C2C0B3A24082}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D02AE3BA-66DC-4C22-8607-7B082173BBE0}" = protocol=17 | dir=in | app=c:\program files\mystartggtb\dtuser.exe | 
"{D0506876-41E1-4CCB-853B-3A9CEE7FC00C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D093487D-8936-4039-8B48-6FA0851137F2}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D0B7AA8B-EA9B-40AB-93E9-45455F675E3C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D0FA2511-6F73-4E29-BA66-C91D153A7DD1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D1322E4F-E016-4668-B5E2-688E67E7F627}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D14BD003-7ADD-4959-9893-B7CCABFFB24F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D23C91E8-E68A-4523-9288-6C250798B2CC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D2C5E974-8A91-41D4-9EA4-DC18EC9161DC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D3157600-CB3D-4660-A3E4-B6CAC00D2F1A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D394C102-55D4-40D9-958F-27F891E95310}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D3B2BAC5-8B39-4DA4-940D-97BDEAF8971D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D3C4F4B2-9A9E-49E4-9CD6-C921C89E1626}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D3CB6A09-196A-4C21-8323-15F92F54CEA5}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D3F2E2D6-85F1-483B-9860-6C7F06ABDFD6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D4066294-9FBE-4B03-8D89-4ACCF5AFEFCF}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D5B16407-4493-4E27-8818-D27A013EE4A1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D74C96CA-3D24-4978-B5E9-11DECB0565FA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D788FD2D-A97B-4FFD-8B30-0C9D1FD8063F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D7CF71B4-5D7F-4D09-9863-B4BA5C699F71}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D801BB9A-3BD8-445F-AB44-A1E68DDB4752}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D99E288C-38FB-475C-BCB2-2EBBE929728D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DA519D5E-016E-4CD0-822E-845A81BA6AFB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DA5B4CF1-B6F9-43FC-98ED-5997F586C513}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DA6D5FDE-21FA-47F2-8219-A56E9CCC184A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DAB11F3A-8F1D-403C-A5E7-7BDA0E6187CD}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DB3C90A3-59AD-4665-B734-9AB8DE5D4C31}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DC122B40-307C-4243-9512-A0480D0E7997}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DD0CB163-DF02-480E-B387-0ACD47503C06}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DE01F514-AD30-4200-BF85-4D70EE4221EC}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DE335F87-393F-43F0-A022-2C9A4D3EDB73}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DF037294-F549-4DAE-A3C7-84C377A2D6CD}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DF7CBF78-B88B-4470-BD62-60EE355C2DA7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DF82E292-66F7-4C67-B6BB-BC0B6DB36516}" = protocol=17 | dir=in | app=c:\users\agentmango\appdata\roaming\dropbox\bin\dropbox.exe | 
"{E0A12317-81BA-45A6-82FD-AF35FD4A0A60}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E133135B-6EF5-4A6A-9AB5-CC471D91B33B}" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 
"{E15CA14B-8C0D-446F-B398-F456DF2BB362}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E18A6EA3-79C7-47B6-BDCC-CFF592FA5B5C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E1A9B9C1-BCA0-41C8-9FEE-38746D0E598B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E1AFDAEE-1DB5-4F13-8B21-2D6FF48DA04C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E2076094-B39B-4173-A018-651F8FD64274}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E25288CF-C775-4D84-8D88-71DFBD48E9A3}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E2D878D8-60CF-4D20-A850-95853D9C687E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E366F2DC-3BD9-4EC7-B05E-BCF1770EBDC7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E387DFFB-87B8-4331-952B-FC1ABD49DCD0}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E3B34214-D824-41D5-8CAF-FD426446EDA9}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E3B63368-A288-4F7F-A4AD-15BCB2ADAC93}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E3D9377D-0FAB-4176-8A99-442D614DA857}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E43A50FF-6CC7-4BEB-A3AC-0C33846E8CAE}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E4856547-E086-48BC-869B-0729FF893ECD}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E57B3213-0D1D-48A2-8E39-A8D16552757E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E6219198-99D8-4646-81C2-5C0A2795CF52}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{E686C1E0-A0AD-4F8D-985B-54407BA5238D}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E7048F4D-36D4-42BA-AF39-762DAF8702E8}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E7325E01-CE71-4E93-BA63-B01D13D54C84}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E746DC00-AA00-4153-931A-8D771DC12CD8}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E882F7F1-D26C-444D-B1F2-85A15CE22FC6}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E97DABFB-6FAD-48FA-B0D1-B228E2089BF1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E9E2C93B-F6DB-4104-A7E3-78D9D0E52F6C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EA7BEF45-7B51-4C2B-AD67-D362C87D3549}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EA7E18FA-88AB-495B-804E-F59C5722E93F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EAE17AA0-2D5A-4A2D-B0C1-4D622DB14FB4}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EAEB431F-3178-4081-B13A-BE1E36501BFA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EB2024F3-60A8-4565-AB7F-8D73D83A2298}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EBB4B9B6-28F0-4AD3-BF64-22EF1C94C403}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EBB7C54B-09EF-40C6-8864-3EDFB7C0BD0C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EC4A8B3E-F000-421C-BCCD-8D43D1822B36}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EC762D63-0129-4246-8A74-F46BD83A0140}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EC996CDC-EC4D-4DD9-9750-DE4CEDB1B177}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{ED6797D9-71A7-4351-932C-C20CEB7DA6FF}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EE626FBA-6277-49D0-BECD-B493E1CE5C40}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EE6BF99F-6D39-4449-BC47-0C93F418EE46}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EF1DDB0A-F145-4051-827A-3F6201CC4074}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EFE3D3EE-9F14-446B-9298-486E9472E07F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F0BB1B3F-FEAD-470C-BBC8-97F66674BD77}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F0C0E0A5-2ACD-4A03-92C6-57777574614E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F0D46EE0-B03C-441C-B220-20DCB59ED060}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F1360872-77DD-458E-A5BA-3CC530E5765C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F35AE5F8-4447-4868-9B68-0BF6B9B049F1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F4545632-D533-425A-938C-32E7F86A6200}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F46BE1EA-DC28-4123-9162-CD0C80461E9E}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F613FCFD-7B88-4CFC-BA73-0B22B417BA12}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F6CBD290-A003-4941-B719-E596312FF81E}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{F721B7CC-9E22-4949-8E04-6AE0319F4B5F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{F75CC576-0F7A-4840-B5DA-F01F1893AA47}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{FC789FAD-571E-47C1-91B8-E4EBAFE5F648}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{FCDEB1BA-AD43-4C65-BAEA-C93071D1C3B9}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{FCEF37C1-3E96-49CC-BCEC-90EE01FCDFED}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe | 
"{FD851E46-6199-4EB8-B8C5-316D1FAC6271}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{FDDAEC99-AA0D-4A54-9287-072E3D794F15}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"TCP Query User{72A4225C-82D6-41BE-8CA4-94866CA095B1}C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe" = protocol=6 | dir=in | app=c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe | 
"TCP Query User{B1109FF5-7265-4BF6-BA6A-F2604FAC0D51}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{C42379BB-334D-4C68-893F-F50A0D0695D5}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe | 
"UDP Query User{3BFDD72A-9D97-4EE9-B96E-D6EE65A319F2}C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe" = protocol=17 | dir=in | app=c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe | 
"UDP Query User{AFF096AF-021E-4261-92C4-9095AF4FEC11}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{B01876DA-809A-4120-85EA-B59C040849DF}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03528A01-7E5E-4C5F-94DF-1D8012E969EF}" = Nokia Map Loader
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18DC1F9A-15B9-4707-A9CD-C2F66239261E}" = COMPUTERBILD-Abzockschutz
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1" = shopping-preise.de AddOn Firefox
"{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}" = Nokia Nseries Video Manager
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2ED4869A-6D7B-4a8f-8261-B842DA4852FA}_is1" = MT66 MP3 Recorder for YouTube 1.0 Professional-E
"{2FA28330-2028-4033-BD10-425C87EB4D54}" = Nokia Software Updater
"{309A4810-C1A1-4BAC-888A-5BB93BC707F4}" = Nokia NSeries One Touch Access
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45057FCE-5784-48BE-8176-D9D00AF56C3C}" = Die Sims™ 3 Late Night
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine
"{649CB8E9-4A54-409C-B0D8-7D6865329D26}" = Nokia Download!
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}" = Epson Easy Photo Print 2
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{89661B04-C646-4412-B6D3-5E19F02F1F37}" = EAX4 Unified Redist
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A4E0CA0F-1903-440A-9B98-FEA6CB049999}" = Nokia Flashing Cable Driver
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{B727BD4D-0C42-43F7-AC60-4AFBDDC732BD}" = FlexPoints 2.01
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C6A0FD8A-F107-44CA-AA1B-49341936F76A}" = A4TECH PC Camera K
"{CAD1691A-FA24-4B95-9009-3257B8440ECC}" = Tom Clancy's Splinter Cell Double Agent
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed
"{CD64CA10-B597-4C84-869F-1903013E3697}" = Nokia Photos
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1" = FireJump
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{ed2403d6-1914-4962-bed4-ce24749b2f51}" = Nero 9 Essentials
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F2E4F3A5-A8F0-46F4-8E91-E8C1DE1FCFE5}_is1" = MT66 Software Update
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F80DDFFD-D030-4CCC-AF03-BD8EEE5E20ED}" = General Module
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"1489-3350-5074-6281" = JDownloader 0.9
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Anti-phishing Domain Advisor" = Anti-phishing Domain Advisor
"Audio Record Wizard" = Audio Record Wizard
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DesktopIconAmazon" = Desktop Icon für Amazon
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"DVDVideoSoftTB_DE Toolbar" = DVDVideoSoftTB DE Toolbar
"EADM" = EA Download Manager
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch" = Epson Stylus SX210_SX410_TX210_TX410 Handbuch
"EPSON SX210 Series" = EPSON SX210 Series Printer Uninstall
"ezCoverMaker 3.1.0" = ezCoverMaker 3.1.0
"Focus MP3 Recorder Pro_is1" = Focus MP3 Recorder Pro 4.0
"Free YouTube Download_is1" = Free YouTube Download version 3.1.38.1005
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
"Freeware.de Toolbar" = Freeware.de Toolbar
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"LucasArts' Curse of Monkey Island" = LucasArts' Curse of Monkey Island
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP3MyMP3_is1" = MP3MyMP3 3.1
"mystartggtb" = MyStart Toolbar
"Nokia NSeries One Touch Access" = Nokia NSeries One Touch Access 6.84.2114
"Nokia Ovi Suite" = Nokia Ovi Suite
"NSS" = Norton Security Scan
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"PowerISO" = PowerISO
"RonyaSoft CD DVD Label Maker" = RonyaSoft CD DVD Label Maker 3.01
"ScummVM_is1" = ScummVM 1.2.1
"SearchAnonymizer" = SearchAnonymizer
"Softonic" = Softonic toolbar  on IE
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Toolbar Cleaner" = Toolbar Cleaner 1.0
"Trojan Remover_is1" = Trojan Remover 6.8.2
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WordToPDF_is1" = WordToPDF 2.7
"Yahoo! Messenger" = Yahoo! Messenger
"Youtube Music Downloader_is1" = Youtube Music Downloader V3.8
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"090215de958f1060" = Curse Client
"Dropbox" = Dropbox
"Fastest Free YouTube Downloader to MP3 Converter" = Fastest Free YouTube Downloader to MP3 Converter
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.11.2012 12:17:34 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 05.11.2012 20:32:49 | Computer Name = AgentMango-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d6727a7  Name des fehlerhaften Moduls: DropboxExt.14.dll, Version:
 1.0.0.14, Zeitstempel: 0x4bfd6926  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000446c
ID
 des fehlerhaften Prozesses: 0x6d8  Startzeit der fehlerhaften Anwendung: 0x01cdbb6801af8153
Pfad
 der fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls:
 C:\Users\AgentMango\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll  Berichtskennung:
 7dd22ffe-27a9-11e2-9582-90e6ba919e0a
 
Error - 06.11.2012 07:13:56 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 06.11.2012 07:13:56 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 06.11.2012 07:13:56 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 07.11.2012 09:57:17 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 07.11.2012 09:57:17 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 07.11.2012 09:57:17 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 08.11.2012 16:29:52 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 08.11.2012 16:29:52 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 08.11.2012 16:29:52 | Computer Name = AgentMango-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 08.11.2012 18:08:25 | Computer Name = AgentMango-PC | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 5.10.0.116 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: bc4    Startzeit: 
01cdbdfd496f7f74    Endzeit: 4    Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe

Berichts-ID:
   
 
[ Media Center Events ]
Error - 20.04.2010 02:32:18 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 08:32:18 - Fehler beim Herstellen der Internetverbindung.  08:32:18 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.04.2010 02:32:28 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 08:32:23 - Fehler beim Herstellen der Internetverbindung.  08:32:23 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.04.2010 03:32:33 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 09:32:33 - Fehler beim Herstellen der Internetverbindung.  09:32:33 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.04.2010 03:32:42 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 09:32:38 - Fehler beim Herstellen der Internetverbindung.  09:32:38 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.04.2010 04:45:57 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 10:41:46 - Fehler beim Herstellen der Internetverbindung.  10:42:15 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.04.2010 05:00:29 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 10:50:32 - Fehler beim Herstellen der Internetverbindung.  10:50:39 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.04.2010 06:04:27 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 12:03:52 - Fehler beim Herstellen der Internetverbindung.  12:03:59 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.04.2010 06:21:21 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 12:08:33 - Fehler beim Herstellen der Internetverbindung.  12:08:44 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 27.04.2010 11:12:12 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 17:12:12 - Fehler beim Herstellen der Internetverbindung.  17:12:12 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 27.04.2010 11:12:22 | Computer Name = AgentMango-PC | Source = MCUpdate | ID = 0
Description = 17:12:18 - Fehler beim Herstellen der Internetverbindung.  17:12:18 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ OSession Events ]
Error - 17.05.2011 11:06:22 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 16137
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 18.05.2011 14:03:31 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8508
 seconds with 480 seconds of active time.  This session ended with a crash.
 
Error - 10.06.2011 08:42:18 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3106
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 15.11.2011 17:11:20 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3552
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 11.12.2011 17:58:48 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 13559
 seconds with 780 seconds of active time.  This session ended with a crash.
 
Error - 01.03.2012 12:32:40 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 10637
 seconds with 240 seconds of active time.  This session ended with a crash.
 
Error - 11.03.2012 06:38:15 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1797
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 01.04.2012 15:58:41 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2262
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 29.05.2012 08:05:28 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4327
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.09.2012 15:42:16 | Computer Name = AgentMango-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4665
 seconds with 480 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 09.11.2012 05:39:58 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zone Alarm Firewall Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 09.11.2012 05:39:58 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Zone Alarm
 Firewall Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
   %%2
 
Error - 09.11.2012 05:39:59 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zone Alarm Firewall Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 09.11.2012 05:39:59 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Zone Alarm
 Firewall Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
   %%2
 
Error - 09.11.2012 05:40:00 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zone Alarm Firewall Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 09.11.2012 05:40:00 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Zone Alarm
 Firewall Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
   %%2
 
Error - 09.11.2012 05:40:01 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zone Alarm Firewall Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 09.11.2012 05:40:01 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Zone Alarm
 Firewall Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
   %%2
 
Error - 09.11.2012 05:40:02 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zone Alarm Firewall Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 09.11.2012 05:40:02 | Computer Name = AgentMango-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Zone Alarm
 Firewall Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
   %%2
 
[ TuneUp Events ]
Error - 31.10.2012 18:18:38 | Computer Name = AgentMango-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >
         
--- --- ---

Alt 09.11.2012, 19:11   #5
t'john
/// Helfer-Team
 
Polizeivirus - Standard

Polizeivirus



Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [Ocs_SM] C:\Users\AgentMango\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS) 
O4 - Startup: C:\Users\AgentMango\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
O7 - HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data] 
[2012.11.08 21:13:54 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad 
:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\AgentMango\*.tmp
C:\Users\AgentMango\AppData\Local\{*}
C:\Users\AgentMango\AppData\Local\Temp\*.exe
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.



4. Schritt
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

__________________
Mfg, t'john
Das TB unterstützen

Alt 09.11.2012, 23:24   #6
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Ocs_SM deleted successfully.
C:\Users\AgentMango\AppData\Roaming\OCS\SM\SearchAnonymizer.exe moved successfully.
C:\Users\AgentMango\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2348935875-1290815277-1805202927-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
C:\ProgramData\TEMP folder moved successfully.
File\Folder C:\Users\AgentMango\*.tmp not found.
File\Folder C:\Users\AgentMango\AppData\Local\{*} not found.
C:\Users\AgentMango\AppData\Local\Temp\APNStub.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\contentDATs.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\MyBabylonTB.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\SecurityScan_Release.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\setup.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\_is4E4F.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\_is976B.exe moved successfully.
C:\Users\AgentMango\AppData\Local\Temp\~convert7720002755322717791.exe moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\1a209876-5b37a533-n folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\5535ab32-518fa24c-n folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\f84c6ae-19a5be79-n folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\6d0ad391-1f2a2938-n folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
File/Folder C:\Users\AgentMango\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\AgentMango\Downloads\cmd.bat deleted successfully.
C:\Users\AgentMango\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: AgentMango
->Temp folder emptied: 2721351466 bytes
->Temporary Internet Files folder emptied: 126950624 bytes
->FireFox cache emptied: 264863608 bytes
->Opera cache emptied: 11621409 bytes
->Flash cache emptied: 3112625 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 322254905 bytes
RecycleBin emptied: 2022322175 bytes
 
Total Files Cleaned = 5.219,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11092012_213030

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
# AdwCleaner v2.007 - Datei am 09/11/2012 um 23:06:11 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : AgentMango - AGENTMANGO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\AgentMango\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gefunden : C:\user.js
Datei Gefunden : C:\Users\AgentMango\AppData\Local\funmoods-speeddial.crx
Datei Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\search.xml
Datei Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\softonic.xml
Ordner Gefunden : C:\Program Files\Ask.com
Ordner Gefunden : C:\Program Files\Common Files\DVDVideoSoft
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Program Files\DVDVideoSoft
Ordner Gefunden : C:\Program Files\DVDVideoSoftTB_DE
Ordner Gefunden : C:\Program Files\Freeware.de
Ordner Gefunden : C:\Program Files\ICQ6Toolbar
Ordner Gefunden : C:\Program Files\mystartggtb
Ordner Gefunden : C:\Program Files\Softonic
Ordner Gefunden : C:\ProgramData\Anti-phishing Domain Advisor
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
Ordner Gefunden : C:\Users\AgentMango\AppData\Local\Babylon
Ordner Gefunden : C:\Users\AgentMango\AppData\Local\Conduit
Ordner Gefunden : C:\Users\AgentMango\AppData\Local\Savings Sidekick
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\DVDVideoSoft
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\facemoods.com
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\Freeware.de
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\mystartggtb
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\AgentMango\AppData\LocalLow\Softonic
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\DVDVideoSoft
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\Conduit
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\ConduitCommon
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\CT2625848
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\extensions\ffxtlbr@funmoods.com
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\Smartbar
Ordner Gefunden : C:\Users\AgentMango\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Users\AgentMango\Documents\DVDVideoSoft
Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoft
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Freeware.de
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\mystartggtb
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Savings Sidekick
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\DVDVideoSoft
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033503360}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AEE96D38-D0E5-4644-A3F4-CFE02DAB2455}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.FBApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.FBApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077507760}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DVDVideoSoft
Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gefunden : HKLM\Software\Freeware.de
Schlüssel Gefunden : HKLM\Software\Funmoods
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{069A3A6C-7B65-4989-963F-87E62F9CAA34}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EFACF50-4071-4F86-8708-AF95FD711749}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A43C21DB-ED26-48BF-8C1F-BD85200E4909}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4BE9984-85A8-47C7-A54B-3649DCE9D734}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE529016-766D-4021-934F-2C86FE72ADCB}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AEE96D38-D0E5-4644-A3F4-CFE02DAB2455}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoft Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartggtb
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gefunden : HKLM\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Software
Schlüssel Gefunden : HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gefunden : HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gefunden : HKU\S-1-5-21-2348935875-1290815277-1805202927-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0AtCtDyCtN0D0Tzu0CtBtCyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=313435613
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848
[HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0AtCtDyCtN0D0Tzu0CtBtCyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=313435613
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=drive&s={searchTerms}&f=4

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default
Datei : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\prefs.js

Gefunden : user_pref("CT1561552..clientLogIsEnabled", true);
Gefunden : user_pref("CT1561552..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT1561552..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT1561552.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT1561552.AppTrackingLastCheckTime", "Sat Aug 13 2011 17:53:44 GMT+0200");
Gefunden : user_pref("CT1561552.CTID", "CT1561552");
Gefunden : user_pref("CT1561552.Chat.Meebo.ServerLastCheckTime", "Fri Aug 19 2011 07:04:35 GMT+0200");
Gefunden : user_pref("CT1561552.Chat.Meebo.ServerLastResponseTime", "Fri Aug 19 2011 07:04:35 GMT+0200");
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.2030dff2c5edb1", 11);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.30plusa87dca4f", 9);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.entertainmentc0ed09fb", 0);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.health3693b665", 0);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.hotspotshieldcommunitychat381c94b5", 14);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.musicj375cf270", 1);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.newsxu117b840d", 9);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.recreationab17d1f9", 0);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.spirituality39155c53", 0);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.sports522528d3", 1);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.technology8bb9fd5b", 0);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.teenagers833b8249", 1);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.travel8c2e48db", 0);
Gefunden : user_pref("CT1561552.Chat.Meebo.rooms.videogames2fe066e0", 0);
Gefunden : user_pref("CT1561552.Chat.ServerLastCheckTime", "Fri Aug 19 2011 06:54:35 GMT+0200");
Gefunden : user_pref("CT1561552.CurrentServerDate", "19-8-2011");
Gefunden : user_pref("CT1561552.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT1561552.DialogsGetterLastCheckTime", "Tue Aug 16 2011 08:50:39 GMT+0200");
Gefunden : user_pref("CT1561552.DownloadReferralCookieData", "");
Gefunden : user_pref("CT1561552.EMailNotifierPollDate", "Mon May 02 2011 17:39:27 GMT+0200");
Gefunden : user_pref("CT1561552.FeedLastCount128678950464907102", 10);
Gefunden : user_pref("CT1561552.FeedLastCount128795078765288235", 33);
Gefunden : user_pref("CT1561552.FeedLastCount128981243905012904", 23);
Gefunden : user_pref("CT1561552.FeedPollDate128678950464907102", "Tue Jul 13 2010 14:01:40 GMT+0200");
Gefunden : user_pref("CT1561552.FeedPollDate128795077986382124", "Wed Jun 09 2010 21:44:26 GMT+0200");
Gefunden : user_pref("CT1561552.FeedPollDate128795078397943899", "Wed Jun 09 2010 21:44:26 GMT+0200");
Gefunden : user_pref("CT1561552.FeedPollDate128981243906575437", "Wed Jun 09 2010 21:44:26 GMT+0200");
Gefunden : user_pref("CT1561552.FeedTTL128795078397943899", 40);
Gefunden : user_pref("CT1561552.FeedTTL128981243906575437", 40);
Gefunden : user_pref("CT1561552.FirstServerDate", "23-5-2010");
Gefunden : user_pref("CT1561552.FirstTime", true);
Gefunden : user_pref("CT1561552.FirstTimeFF3", true);
Gefunden : user_pref("CT1561552.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT1561552.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT1561552.HasUserGlobalKeys", true);
Gefunden : user_pref("CT1561552.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT1561552.Initialize", true);
Gefunden : user_pref("CT1561552.InitializeCommonPrefs", true);
Gefunden : user_pref("CT1561552.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT1561552.InstalledDate", "Sun May 23 2010 11:22:40 GMT-0700 (Pacific Sommerzeit)");
Gefunden : user_pref("CT1561552.InvalidateCache", false);
Gefunden : user_pref("CT1561552.IsAlertDBUpdated", true);
Gefunden : user_pref("CT1561552.IsGrouping", false);
Gefunden : user_pref("CT1561552.IsMulticommunity", false);
Gefunden : user_pref("CT1561552.IsOpenThankYouPage", true);
Gefunden : user_pref("CT1561552.IsOpenUninstallPage", true);
Gefunden : user_pref("CT1561552.LanguagePackLastCheckTime", "Thu Aug 18 2011 19:02:57 GMT+0200");
Gefunden : user_pref("CT1561552.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT1561552.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT1561552.LastLogin_2.5.8.6", "Mon May 02 2011 14:12:46 GMT+0200");
Gefunden : user_pref("CT1561552.LastLogin_3.3.3.2", "Wed Jul 13 2011 09:40:23 GMT+0200");
Gefunden : user_pref("CT1561552.LastLogin_3.5.0.12", "Tue Aug 16 2011 08:30:56 GMT+0200");
Gefunden : user_pref("CT1561552.LastLogin_3.6.0.10", "Fri Aug 19 2011 06:54:35 GMT+0200");
Gefunden : user_pref("CT1561552.LatestVersion", "3.6.0.10");
Gefunden : user_pref("CT1561552.Locale", "en-us");
Gefunden : user_pref("CT1561552.LoginCache", 4);
Gefunden : user_pref("CT1561552.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT1561552.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT1561552.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT1561552.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT1561552.RadioIsPodcast", false);
Gefunden : user_pref("CT1561552.RadioLastCheckTime", "Thu Aug 18 2011 19:02:56 GMT+0200");
Gefunden : user_pref("CT1561552.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT1561552.RadioLastUpdateServer", "129100288951200000");
Gefunden : user_pref("CT1561552.RadioMediaID", "13448970");
Gefunden : user_pref("CT1561552.RadioMediaType", "Media Player");
Gefunden : user_pref("CT1561552.RadioMenuSelectedID", "EBRadioMenu_CT156155213448970");
Gefunden : user_pref("CT1561552.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT1561552.RadioStationName", "Danceradio");
Gefunden : user_pref("CT1561552.RadioStationURL", "hxxp://101danceradio.com/wmx/classicrockjukebox64k.wmx");
Gefunden : user_pref("CT1561552.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT1561552.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Gefunden : user_pref("CT1561552.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT1561552.SearchEngineBeforeUnload", "Facemoods Search");
Gefunden : user_pref("CT1561552.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT1561552.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT156[...]
Gefunden : user_pref("CT1561552.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT1561552.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT1561552.SearchInNewTabLastCheckTime", "Thu Aug 18 2011 19:02:55 GMT+0200");
Gefunden : user_pref("CT1561552.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT1561552.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT1561552.SearchProtectorEnabled", false);
Gefunden : user_pref("CT1561552.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT1561552.ServiceMapLastCheckTime", "Thu Aug 18 2011 19:02:56 GMT+0200");
Gefunden : user_pref("CT1561552.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT1561552.SettingsLastCheckTime", "Fri Aug 19 2011 06:54:34 GMT+0200");
Gefunden : user_pref("CT1561552.SettingsLastUpdate", "1313478187");
Gefunden : user_pref("CT1561552.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT1561552.ThirdPartyComponentsLastCheck", "Sat Aug 13 2011 23:12:18 GMT+0200");
Gefunden : user_pref("CT1561552.ThirdPartyComponentsLastUpdate", "1277628560");
Gefunden : user_pref("CT1561552.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1561552");
Gefunden : user_pref("CT1561552.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT1561552.UserID", "UN05944075815365801");
Gefunden : user_pref("CT1561552.ValidationData_Search", 1);
Gefunden : user_pref("CT1561552.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT1561552.WeatherNetwork", "");
Gefunden : user_pref("CT1561552.WeatherPollDate", "Fri Aug 19 2011 06:54:36 GMT+0200");
Gefunden : user_pref("CT1561552.WeatherUnit", "F");
Gefunden : user_pref("CT1561552.alertChannelId", "15257");
Gefunden : user_pref("CT1561552.backendstorage.ct1561552ads1", "25374225323261647325323225334125354225374225323[...]
Gefunden : user_pref("CT1561552.backendstorage.ct1561552current_term", "5447396E6233563051575251636D39346553357[...]
Gefunden : user_pref("CT1561552.backendstorage.ct1561552sdate", "2D31");
Gefunden : user_pref("CT1561552.backendstorage.for_aoi", "31333033383235323537");
Gefunden : user_pref("CT1561552.backendstorage.for_ccid", "5669656E6E61");
Gefunden : user_pref("CT1561552.backendstorage.for_cdtr", "31333034363334393734");
Gefunden : user_pref("CT1561552.backendstorage.for_cid", "4154");
Gefunden : user_pref("CT1561552.backendstorage.for_ip", "3231332E34372E3130362E313037");
Gefunden : user_pref("CT1561552.backendstorage.for_lcut", "31333035303632353430");
Gefunden : user_pref("CT1561552.backendstorage.for_pid", "31303039");
Gefunden : user_pref("CT1561552.backendstorage.for_rid", "3039");
Gefunden : user_pref("CT1561552.backendstorage.for_zoneid", "39353032");
Gefunden : user_pref("CT1561552.clientLogIsEnabled", true);
Gefunden : user_pref("CT1561552.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT1561552.components.1000234", true);
Gefunden : user_pref("CT1561552.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT1561552.globalFirstTimeInfoLastCheckTime", "Fri Aug 19 2011 06:54:35 GMT+0200");
Gefunden : user_pref("CT1561552.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT1561552.initDone", true);
Gefunden : user_pref("CT1561552.isAppTrackingManagerOn", true);
Gefunden : user_pref("CT1561552.isFirstRadioInstallation", false);
Gefunden : user_pref("CT1561552.myStuffEnabled", true);
Gefunden : user_pref("CT1561552.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT1561552.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT1561552.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT1561552.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT1561552.oldAppsList", "128491907140756606,128491907208256770,111,129465890694457068,129[...]
Gefunden : user_pref("CT1561552.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT1561552.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT1561552.testingCtid", "");
Gefunden : user_pref("CT1561552.toolbarAppMetaDataLastCheckTime", "Thu Aug 18 2011 19:02:57 GMT+0200");
Gefunden : user_pref("CT1561552.toolbarContextMenuLastCheckTime", "Sun Aug 14 2011 21:05:14 GMT+0200");
Gefunden : user_pref("CT1561552.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CT1561552.usagesFlag", 2);
Gefunden : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2269050.CTID", "CT2269050");
Gefunden : user_pref("CT2269050.CurrentServerDate", "2-5-2011");
Gefunden : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2269050.EMailNotifierPollDate", "Mon May 02 2011 17:39:27 GMT+0200");
Gefunden : user_pref("CT2269050.ExternalComponentPollDate8877840225553681985", "Wed Apr 28 2010 09:02:31 GMT+02[...]
Gefunden : user_pref("CT2269050.FirstServerDate", "21-3-2010");
Gefunden : user_pref("CT2269050.FirstTime", true);
Gefunden : user_pref("CT2269050.FirstTimeFF3", true);
Gefunden : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2269050.Initialize", true);
Gefunden : user_pref("CT2269050.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2269050.InstalledDate", "Sun Mar 21 2010 09:33:08 GMT+0100");
Gefunden : user_pref("CT2269050.InvalidateCache", false);
Gefunden : user_pref("CT2269050.IsGrouping", false);
Gefunden : user_pref("CT2269050.IsMulticommunity", false);
Gefunden : user_pref("CT2269050.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2269050.IsOpenUninstallPage", false);
Gefunden : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon May 02 2011 10:12:45 GMT+0200");
Gefunden : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2269050.LastLogin_2.5.8.6", "Mon May 02 2011 14:12:46 GMT+0200");
Gefunden : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Gefunden : user_pref("CT2269050.Locale", "en");
Gefunden : user_pref("CT2269050.LoginCache", 4);
Gefunden : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2269050.RadioIsPodcast", false);
Gefunden : user_pref("CT2269050.RadioLastCheckTime", "Mon May 02 2011 10:32:45 GMT+0200");
Gefunden : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gefunden : user_pref("CT2269050.RadioMediaID", "12473383");
Gefunden : user_pref("CT2269050.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gefunden : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gefunden : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gefunden : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2269050.SavedHomepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
Gefunden : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gefunden : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon May 02 2011 10:32:33 GMT+0200");
Gefunden : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT2269050.SettingsLastCheckTime", "Mon May 02 2011 16:45:44 GMT+0200");
Gefunden : user_pref("CT2269050.SettingsLastUpdate", "1302597921");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Apr 23 2011 13:39:42 GMT+0200");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1279705483");
Gefunden : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Gefunden : user_pref("CT2269050.UserID", "UN89706468387206713");
Gefunden : user_pref("CT2269050.ValidationData_Search", 0);
Gefunden : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2269050.WeatherNetwork", "");
Gefunden : user_pref("CT2269050.WeatherPollDate", "Mon May 02 2011 17:39:26 GMT+0200");
Gefunden : user_pref("CT2269050.WeatherUnit", "C");
Gefunden : user_pref("CT2269050.alertChannelId", "666138");
Gefunden : user_pref("CT2269050.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gefunden : user_pref("CT2269050.clientLogIsEnabled", true);
Gefunden : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT2269050.myStuffEnabled", true);
Gefunden : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Gefunden : user_pref("CT2625848.1000082.isPlayDisplay", "true");
Gefunden : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gefunden : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUyNDkzNT[...]
Gefunden : user_pref("CT2625848.CT2625848ads1", "%7B%22ads%22%3A%5B%7B%22aid%22%3A%2243666%22%2C%22title%22%3A%[...]
Gefunden : user_pref("CT2625848.CT2625848current_term", "");
Gefunden : user_pref("CT2625848.CT2625848sdate", "23");
Gefunden : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gefunden : user_pref("CT2625848.FirstTime", "true");
Gefunden : user_pref("CT2625848.FirstTimeFF3", "true");
Gefunden : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT262[...]
Gefunden : user_pref("CT2625848.UserID", "UN57955841235382449");
Gefunden : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Gefunden : user_pref("CT2625848.autoDisableScopes", 0);
Gefunden : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Gefunden : user_pref("CT2625848.cbcountry_001", "AT");
Gefunden : user_pref("CT2625848.cbfirsttime", "Mon Jul 23 2012 19:31:29 GMT+0200");
Gefunden : user_pref("CT2625848.defaultSearch", "true");
Gefunden : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"cross[...]
Gefunden : user_pref("CT2625848.enableAlerts", "false");
Gefunden : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Gefunden : user_pref("CT2625848.firstTimeDialogOpened", "true");
Gefunden : user_pref("CT2625848.fixPageNotFoundError", "true");
Gefunden : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Gefunden : user_pref("CT2625848.fixUrls", true);
Gefunden : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Gefunden : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Gefunden : user_pref("CT2625848.isCheckedStartAsHidden", true);
Gefunden : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Gefunden : user_pref("CT2625848.isNewTabEnabled", true);
Gefunden : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Gefunden : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gefunden : user_pref("CT2625848.keyword", true);
Gefunden : user_pref("CT2625848.migrateAppsAndComponents", true);
Gefunden : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...]
Gefunden : user_pref("CT2625848.openThankYouPage", "false");
Gefunden : user_pref("CT2625848.openUninstallPage", "true");
Gefunden : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Gefunden : user_pref("CT2625848.search.searchCount", "0");
Gefunden : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Gefunden : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gefunden : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352406634401");
Gefunden : user_pref("CT2625848.serviceLayer_services_appTracking_lastUpdate", "1343064688662");
Gefunden : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1352406512458");
Gefunden : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1352406633739");
Gefunden : user_pref("CT2625848.serviceLayer_services_login_10.10.20.14_lastUpdate", "1343064688127");
Gefunden : user_pref("CT2625848.serviceLayer_services_login_10.13.1.89_lastUpdate", "1352467212594");
Gefunden : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1352493546252");
Gefunden : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1352406634407");
Gefunden : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1352406512780");
Gefunden : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1352406510766");
Gefunden : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1352406632387");
Gefunden : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1352466852965");
Gefunden : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1352406512166");
Gefunden : user_pref("CT2625848.settingsINI", true);
Gefunden : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Gefunden : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Gefunden : user_pref("CT2625848.smartbar.Uninstall", "0");
Gefunden : user_pref("CT2625848.smartbar.homepage", true);
Gefunden : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Gefunden : user_pref("CT2625848.toolbarBornServerTime", "23-7-2012");
Gefunden : user_pref("CT2625848.toolbarCurrentServerTime", "9-11-2012");
Gefunden : user_pref("CT2625848.url_history0001", "javascript:YpCAnDwN();:::clickhandler:::1343064828970,,,java[...]
Gefunden : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gefunden : user_pref("CT2736476.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2736476.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gefunden : user_pref("CT2736476.FirstTime", "true");
Gefunden : user_pref("CT2736476.FirstTimeFF3", "true");
Gefunden : user_pref("CT2736476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT273[...]
Gefunden : user_pref("CT2736476.UserID", "UN71612340223682514");
Gefunden : user_pref("CT2736476.addressBarTakeOverEnabledInHidden", "true");
Gefunden : user_pref("CT2736476.autoDisableScopes", -1);
Gefunden : user_pref("CT2736476.browser.search.defaultthis.engineName", true);
Gefunden : user_pref("CT2736476.defaultSearch", "true");
Gefunden : user_pref("CT2736476.embeddedsData", "[{\"appId\":\"129257551953665476\",\"apiPermissions\":{\"cross[...]
Gefunden : user_pref("CT2736476.enableAlerts", "always");
Gefunden : user_pref("CT2736476.enableSearchFromAddressBar", "true");
Gefunden : user_pref("CT2736476.firstTimeDialogOpened", "true");
Gefunden : user_pref("CT2736476.fixPageNotFoundError", "true");
Gefunden : user_pref("CT2736476.fixPageNotFoundErrorInHidden", "true");
Gefunden : user_pref("CT2736476.fixUrls", true);
Gefunden : user_pref("CT2736476.installId", "freeware_Toolbar_setup.exe");
Gefunden : user_pref("CT2736476.installType", "ConduitNSISIntegration");
Gefunden : user_pref("CT2736476.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2736476.isNewTabEnabled", true);
Gefunden : user_pref("CT2736476.isPerformedSmartBarTransition", "true");
Gefunden : user_pref("CT2736476.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gefunden : user_pref("CT2736476.keyword", true);
Gefunden : user_pref("CT2736476.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"20:52\",\"EB_MAIN_FRAME_URL\":\"[...]
Gefunden : user_pref("CT2736476.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gefunden : user_pref("CT2736476.openThankYouPage", "false");
Gefunden : user_pref("CT2736476.openUninstallPage", "true");
Gefunden : user_pref("CT2736476.search.searchAppId", "129257551953665476");
Gefunden : user_pref("CT2736476.search.searchCount", "0");
Gefunden : user_pref("CT2736476.searchInNewTabEnabledInHidden", "true");
Gefunden : user_pref("CT2736476.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2736476.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2736476.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gefunden : user_pref("CT2736476.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\[...]
Gefunden : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gefunden : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gefunden : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gefunden : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gefunden : user_pref("CT2736476.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gefunden : user_pref("CT2736476.serviceLayer_services_app.twitter.user-dieternuhr_lastUpdate", "1343073078374")[...]
Gefunden : user_pref("CT2736476.serviceLayer_services_app.twitter.user-freeware_blog_lastUpdate", "134307307828[...]
Gefunden : user_pref("CT2736476.serviceLayer_services_app.twitter.user-heiseonline_lastUpdate", "1343073078170"[...]
Gefunden : user_pref("CT2736476.serviceLayer_services_app.twitter.user-jamie_oliver_lastUpdate", "1343073078193[...]
Gefunden : user_pref("CT2736476.serviceLayer_services_app.twitter.user-spiegel_eil_lastUpdate", "1343073078234"[...]
Gefunden : user_pref("CT2736476.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1343064063289");
Gefunden : user_pref("CT2736476.serviceLayer_services_appTracking_lastUpdate", "1343064065716");
Gefunden : user_pref("CT2736476.serviceLayer_services_appsMetadata_lastUpdate", "1343064063170");
Gefunden : user_pref("CT2736476.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1343064064851");
Gefunden : user_pref("CT2736476.serviceLayer_services_login_10.10.20.14_lastUpdate", "1343064067773");
Gefunden : user_pref("CT2736476.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1343064064963");
Gefunden : user_pref("CT2736476.serviceLayer_services_searchAPI_lastUpdate", "1343064061061");
Gefunden : user_pref("CT2736476.serviceLayer_services_serviceMap_lastUpdate", "1343064057524");
Gefunden : user_pref("CT2736476.serviceLayer_services_toolbarContextMenu_lastUpdate", "1343064065094");
Gefunden : user_pref("CT2736476.serviceLayer_services_toolbarSettings_lastUpdate", "1343071270938");
Gefunden : user_pref("CT2736476.serviceLayer_services_translation_lastUpdate", "1343064063072");
Gefunden : user_pref("CT2736476.settingsINI", true);
Gefunden : user_pref("CT2736476.shouldFirstTimeDialog", "false");
Gefunden : user_pref("CT2736476.smartbar.CTID", "CT2736476");
Gefunden : user_pref("CT2736476.smartbar.Uninstall", "0");
Gefunden : user_pref("CT2736476.smartbar.homepage", true);
Gefunden : user_pref("CT2736476.smartbar.toolbarName", "Freeware.de ");
Gefunden : user_pref("CT2736476.toolbarBornServerTime", "23-7-2012");
Gefunden : user_pref("CT2736476.toolbarCurrentServerTime", "23-7-2012");
Gefunden : user_pref("CT2736476.toolbarDisabled", "true");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15257/14923/AT", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1561552", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1561552",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1561552&octid=[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1561552/CT1561552[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Gefunden : user_pref("CommunityToolbar.EngineOwner", "");
Gefunden : user_pref("CommunityToolbar.EngineOwnerGuid", "{c95a4e8e-816d-4655-8c79-d736da1adb6d}");
Gefunden : user_pref("CommunityToolbar.EngineOwnerToolbarId", "hotspot_shield");
Gefunden : user_pref("CommunityToolbar.IsEngineShown", true);
Gefunden : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\AgentMango\\AppData\\Roaming\\Mozil[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1561552");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c95a4e8e-816d-4655-8c79-d736da1adb6d}");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "hotspot_shield");
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT1561552");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT1561552");
Gefunden : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 03 2011 22:39:50 GMT+02[...]
Gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jul 11 2011 22:22:24 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jul 13 2011 09:40:22 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.alert.userId", "2baa4b19-d525-44e0-996e-fafd0cb077f0");
Gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Dec 28 2010 21:48:10 GMT+0100");
Gefunden : user_pref("CommunityToolbar.globalUserId", "a4a4bb6e-9574-40b8-bb08-eec3545563e0");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1561552");
Gefunden : user_pref("CommunityToolbar.killedEngine", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Aug 14 2011 21:05:1[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Aug 18 2011 19:03:05 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Aug 18 2011 19:02:56 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "d72ec832-4942-4ddb-a8e5-ff5cf50ac67d");
Gefunden : user_pref("CommunityToolbar.twitter.user_16332734.LastCheckTime", "Wed Jun 09 2010 21:18:16 GMT+0200[...]
Gefunden : user_pref("CommunityToolbar.undefined", "");
Gefunden : user_pref("Smartbar.ConduitHomepagesList", "");
Gefunden : user_pref("Smartbar.ConduitSearchEngineList", "");
Gefunden : user_pref("Smartbar.ConduitSearchUrlList", "");
Gefunden : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=7[...]
Gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848");
Gefunden : user_pref("backup.old.browser.search.selectedEngine", "Freeware.de Customized Web Search");
Gefunden : user_pref("backup.old.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSo[...]
Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
Gefunden : user_pref("browser.search.defaultthis.engineName", "Hotspot Shield Customized Web Search");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&Sea[...]
Gefunden : user_pref("browser.search.order.1", "Ask.com");
Gefunden : user_pref("browser.search.selectedEngine", "Ask.com");
Gefunden : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]
Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Gefunden : user_pref("extensions.BabylonToolbar.cntry", "AT");
Gefunden : user_pref("extensions.BabylonToolbar.firstRun", false);
Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "1DF16A6A491EB3D01B3F5EFCF0317299");
Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "11");
Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 11);
Gefunden : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.211:46:43");
Gefunden : user_pref("extensions.BabylonToolbar.newTab", true);
Gefunden : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Gefunden : user_pref("extensions.BabylonToolbar.propectorlck", 59526680);
Gefunden : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Gefunden : user_pref("extensions.Softonic.admin", false);
Gefunden : user_pref("extensions.Softonic.aflt", "SD");
Gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Gefunden : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Gefunden : user_pref("extensions.Softonic.dspOld", "Facemoods Search");
Gefunden : user_pref("extensions.Softonic.excTlbr", false);
Gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&[...]
Gefunden : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc[...]
Gefunden : user_pref("extensions.Softonic.hpOld", "www.facebook.com");
Gefunden : user_pref("extensions.Softonic.id", "7648a10600000000000090e6ba919e0a");
Gefunden : user_pref("extensions.Softonic.instlDay", "15525");
Gefunden : user_pref("extensions.Softonic.instlRef", "MON00015");
Gefunden : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=[...]
Gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1[...]
Gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Gefunden : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Gefunden : user_pref("extensions.Softonic.tlbrId", "base");
Gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource[...]
Gefunden : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Gefunden : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Gefunden : user_pref("extensions.Softonic_i.dnsErr", true);
Gefunden : user_pref("extensions.Softonic_i.hmpg", true);
Gefunden : user_pref("extensions.Softonic_i.newTab", true);
Gefunden : user_pref("extensions.Softonic_i.smplGrp", "none");
Gefunden : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.311:18:37");
Gefunden : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Gefunden : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Gefunden : user_pref("extensions.asktb.cbid", "U3");
Gefunden : user_pref("extensions.asktb.config-updated", false);
Gefunden : user_pref("extensions.asktb.crumb", "2012.10.01+02.04.11-toolbar009iad-AT-Vmllbm5hLEF1c3RyaWE%3D");
Gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Gefunden : user_pref("extensions.asktb.displaybehavior", "");
Gefunden : user_pref("extensions.asktb.displaytext", "");
Gefunden : user_pref("extensions.asktb.dtid", "YYYYYYYYAT");
Gefunden : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Gefunden : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "AUXX0025");
Gefunden : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?rlz=1V2ETSG&ie=u[...]
Gefunden : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gefunden : user_pref("extensions.asktb.l", "dis");
Gefunden : user_pref("extensions.asktb.last-config-req", "1349172556124");
Gefunden : user_pref("extensions.asktb.last-search-timestamp", "1349172556608");
Gefunden : user_pref("extensions.asktb.last-v", "3.15.2.100013");
Gefunden : user_pref("extensions.asktb.locale", "de_US");
Gefunden : user_pref("extensions.asktb.location", "Vienna,Austria");
Gefunden : user_pref("extensions.asktb.lstation", "");
Gefunden : user_pref("extensions.asktb.news-native-on", true);
Gefunden : user_pref("extensions.asktb.o", "100000027");
Gefunden : user_pref("extensions.asktb.pstate", "");
Gefunden : user_pref("extensions.asktb.qsrc", "2871");
Gefunden : user_pref("extensions.asktb.search-history-queries", "d");
Gefunden : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gefunden : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gefunden : user_pref("extensions.asktb.socialmini-first", true);
Gefunden : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gefunden : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gefunden : user_pref("extensions.asktb.socialmini-max-items", "30");
Gefunden : user_pref("extensions.asktb.socialmini-native-on", true);
Gefunden : user_pref("extensions.asktb.socialmini-speed", "10000");
Gefunden : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Gefunden : user_pref("extensions.asktb.to", "");
Gefunden : user_pref("extensions.enabledAddons", "ffxtlbr@funmoods.com:1.5.1,{ACAA314B-EEBA-48e4-AD47-84E31C447[...]
Gefunden : user_pref("extensions.facemoods.aflt", "_#drive");
Gefunden : user_pref("extensions.facemoods.firstRun", false);
Gefunden : user_pref("extensions.facemoods.lastActv", "2");
Gefunden : user_pref("extensions.funmoods.aflt", "nv1");
Gefunden : user_pref("extensions.funmoods.autoRvrt", false);
Gefunden : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Gefunden : user_pref("extensions.funmoods.cntry", "AT");
Gefunden : user_pref("extensions.funmoods.cv", "cv5");
Gefunden : user_pref("extensions.funmoods.dfltLng", "");
Gefunden : user_pref("extensions.funmoods.dfltSrch", true);
Gefunden : user_pref("extensions.funmoods.dfltlng", "en");
Gefunden : user_pref("extensions.funmoods.dfltsrch", true);
Gefunden : user_pref("extensions.funmoods.dnsErr", true);
Gefunden : user_pref("extensions.funmoods.envrmnt", "production");
Gefunden : user_pref("extensions.funmoods.excTlbr", false);
Gefunden : user_pref("extensions.funmoods.hdrMd5", "92AB9287095D2638D13C060BB124521F");
Gefunden : user_pref("extensions.funmoods.hmpg", true);
Gefunden : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2[...]
Gefunden : user_pref("extensions.funmoods.hrdid", "90E6BA919E0AA106");
Gefunden : user_pref("extensions.funmoods.id", "90E6BA919E0AA106");
Gefunden : user_pref("extensions.funmoods.instlDay", "15553");
Gefunden : user_pref("extensions.funmoods.instlRef", "nv1");
Gefunden : user_pref("extensions.funmoods.instlday", "15553");
Gefunden : user_pref("extensions.funmoods.instlref", "nv1");
Gefunden : user_pref("extensions.funmoods.isdcmntcmplt", true);
Gefunden : user_pref("extensions.funmoods.keywordurl", "");
Gefunden : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2223:51:9");
Gefunden : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Gefunden : user_pref("extensions.funmoods.newTab", true);
Gefunden : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEt[...]
Gefunden : user_pref("extensions.funmoods.newtab", true);
Gefunden : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEt[...]
Gefunden : user_pref("extensions.funmoods.prdct", "funmoods");
Gefunden : user_pref("extensions.funmoods.prtnrId", "funmoods");
Gefunden : user_pref("extensions.funmoods.prtnrid", "funmoods");
Gefunden : user_pref("extensions.funmoods.savedVrsnTs", "1");
Gefunden : user_pref("extensions.funmoods.sg", "none");
Gefunden : user_pref("extensions.funmoods.similarsitesstorage-pid2", "990f72ec6a42385b");
Gefunden : user_pref("extensions.funmoods.smplGrp", "none");
Gefunden : user_pref("extensions.funmoods.smplgrp", "none");
Gefunden : user_pref("extensions.funmoods.srch", "");
Gefunden : user_pref("extensions.funmoods.srchPrvdr", "Search");
Gefunden : user_pref("extensions.funmoods.srchprvdr", "Search");
Gefunden : user_pref("extensions.funmoods.tlbrId", "base");
Gefunden : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3&a=nv1&chnl=nv1&cd=2Xzuy[...]
Gefunden : user_pref("extensions.funmoods.tlbrid", "base");
Gefunden : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/?f=3&a=nv1&chnl=nv1&cd=2Xzuy[...]
Gefunden : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Gefunden : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2223:51:9");
Gefunden : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Gefunden : user_pref("extensions.funmoods.vrsnts", "1.5.23.2223:51:9");
Gefunden : user_pref("extensions.funmoods_i.newTab", true);
Gefunden : user_pref("extensions.funmoods_i.smplGrp", "none");
Gefunden : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2223:51:9");
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=[...]

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\AgentMango\AppData\Roaming\Opera\Opera\operaprefs.ini

Gefunden : Home URL=hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0A[...]

*************************

AdwCleaner[R1].txt - [70291 octets] - [09/11/2012 23:06:11]

########## EOF - C:\AdwCleaner[R1].txt - [70352 octets] ##########

Alt 09.11.2012, 23:26   #7
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



Und die Nr.2! Herzlichen Dank!

# AdwCleaner v2.007 - Datei am 09/11/2012 um 23:07:40 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : AgentMango - AGENTMANGO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\AgentMango\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\AgentMango\AppData\Local\funmoods-speeddial.crx
Datei Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\search.xml
Datei Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\searchplugins\softonic.xml
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DVDVideoSoft
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Program Files\Freeware.de
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\mystartggtb
Ordner Gelöscht : C:\Program Files\Softonic
Ordner Gelöscht : C:\ProgramData\Anti-phishing Domain Advisor
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
Ordner Gelöscht : C:\Users\AgentMango\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\AgentMango\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\AgentMango\AppData\Local\Savings Sidekick
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\DVDVideoSoft
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\Freeware.de
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\mystartggtb
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\AgentMango\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\DVDVideoSoft
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\Conduit
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\ConduitCommon
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\CT2625848
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\extensions\ffxtlbr@funmoods.com
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\Smartbar
Ordner Gelöscht : C:\Users\AgentMango\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\AgentMango\Documents\DVDVideoSoft
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoft
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freeware.de
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mystartggtb
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoft
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033503360}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AEE96D38-D0E5-4644-A3F4-CFE02DAB2455}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.FBApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.FBApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077507760}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoft
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKLM\Software\Freeware.de
Schlüssel Gelöscht : HKLM\Software\Funmoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{069A3A6C-7B65-4989-963F-87E62F9CAA34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EFACF50-4071-4F86-8708-AF95FD711749}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A43C21DB-ED26-48BF-8C1F-BD85200E4909}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4BE9984-85A8-47C7-A54B-3649DCE9D734}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE529016-766D-4021-934F-2C86FE72ADCB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E111A5C-3D11-4F56-9463-5310C3C69025}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AEE96D38-D0E5-4644-A3F4-CFE02DAB2455}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoft Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartggtb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gelöscht : HKLM\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0AtCtDyCtN0D0Tzu0CtBtCyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=313435613 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848 --> hxxp://www.google.com
Gelöscht : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page]
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0AtCtDyCtN0D0Tzu0CtBtCyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=313435613 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=drive&s={searchTerms}&f=4 --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default
Datei : C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\prefs.js

C:\Users\AgentMango\AppData\Roaming\Mozilla\Firefox\Profiles\wxktyh3b.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT1561552..clientLogIsEnabled", true);
Gelöscht : user_pref("CT1561552..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT1561552..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT1561552.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1561552.AppTrackingLastCheckTime", "Sat Aug 13 2011 17:53:44 GMT+0200");
Gelöscht : user_pref("CT1561552.CTID", "CT1561552");
Gelöscht : user_pref("CT1561552.Chat.Meebo.ServerLastCheckTime", "Fri Aug 19 2011 07:04:35 GMT+0200");
Gelöscht : user_pref("CT1561552.Chat.Meebo.ServerLastResponseTime", "Fri Aug 19 2011 07:04:35 GMT+0200");
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.2030dff2c5edb1", 11);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.30plusa87dca4f", 9);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.entertainmentc0ed09fb", 0);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.health3693b665", 0);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.hotspotshieldcommunitychat381c94b5", 14);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.musicj375cf270", 1);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.newsxu117b840d", 9);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.recreationab17d1f9", 0);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.spirituality39155c53", 0);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.sports522528d3", 1);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.technology8bb9fd5b", 0);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.teenagers833b8249", 1);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.travel8c2e48db", 0);
Gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.videogames2fe066e0", 0);
Gelöscht : user_pref("CT1561552.Chat.ServerLastCheckTime", "Fri Aug 19 2011 06:54:35 GMT+0200");
Gelöscht : user_pref("CT1561552.CurrentServerDate", "19-8-2011");
Gelöscht : user_pref("CT1561552.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1561552.DialogsGetterLastCheckTime", "Tue Aug 16 2011 08:50:39 GMT+0200");
Gelöscht : user_pref("CT1561552.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT1561552.EMailNotifierPollDate", "Mon May 02 2011 17:39:27 GMT+0200");
Gelöscht : user_pref("CT1561552.FeedLastCount128678950464907102", 10);
Gelöscht : user_pref("CT1561552.FeedLastCount128795078765288235", 33);
Gelöscht : user_pref("CT1561552.FeedLastCount128981243905012904", 23);
Gelöscht : user_pref("CT1561552.FeedPollDate128678950464907102", "Tue Jul 13 2010 14:01:40 GMT+0200");
Gelöscht : user_pref("CT1561552.FeedPollDate128795077986382124", "Wed Jun 09 2010 21:44:26 GMT+0200");
Gelöscht : user_pref("CT1561552.FeedPollDate128795078397943899", "Wed Jun 09 2010 21:44:26 GMT+0200");
Gelöscht : user_pref("CT1561552.FeedPollDate128981243906575437", "Wed Jun 09 2010 21:44:26 GMT+0200");
Gelöscht : user_pref("CT1561552.FeedTTL128795078397943899", 40);
Gelöscht : user_pref("CT1561552.FeedTTL128981243906575437", 40);
Gelöscht : user_pref("CT1561552.FirstServerDate", "23-5-2010");
Gelöscht : user_pref("CT1561552.FirstTime", true);
Gelöscht : user_pref("CT1561552.FirstTimeFF3", true);
Gelöscht : user_pref("CT1561552.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1561552.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1561552.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT1561552.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT1561552.Initialize", true);
Gelöscht : user_pref("CT1561552.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1561552.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT1561552.InstalledDate", "Sun May 23 2010 11:22:40 GMT-0700 (Pacific Sommerzeit)");
Gelöscht : user_pref("CT1561552.InvalidateCache", false);
Gelöscht : user_pref("CT1561552.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT1561552.IsGrouping", false);
Gelöscht : user_pref("CT1561552.IsMulticommunity", false);
Gelöscht : user_pref("CT1561552.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT1561552.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1561552.LanguagePackLastCheckTime", "Thu Aug 18 2011 19:02:57 GMT+0200");
Gelöscht : user_pref("CT1561552.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1561552.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1561552.LastLogin_2.5.8.6", "Mon May 02 2011 14:12:46 GMT+0200");
Gelöscht : user_pref("CT1561552.LastLogin_3.3.3.2", "Wed Jul 13 2011 09:40:23 GMT+0200");
Gelöscht : user_pref("CT1561552.LastLogin_3.5.0.12", "Tue Aug 16 2011 08:30:56 GMT+0200");
Gelöscht : user_pref("CT1561552.LastLogin_3.6.0.10", "Fri Aug 19 2011 06:54:35 GMT+0200");
Gelöscht : user_pref("CT1561552.LatestVersion", "3.6.0.10");
Gelöscht : user_pref("CT1561552.Locale", "en-us");
Gelöscht : user_pref("CT1561552.LoginCache", 4);
Gelöscht : user_pref("CT1561552.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1561552.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1561552.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1561552.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT1561552.RadioIsPodcast", false);
Gelöscht : user_pref("CT1561552.RadioLastCheckTime", "Thu Aug 18 2011 19:02:56 GMT+0200");
Gelöscht : user_pref("CT1561552.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1561552.RadioLastUpdateServer", "129100288951200000");
Gelöscht : user_pref("CT1561552.RadioMediaID", "13448970");
Gelöscht : user_pref("CT1561552.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1561552.RadioMenuSelectedID", "EBRadioMenu_CT156155213448970");
Gelöscht : user_pref("CT1561552.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT1561552.RadioStationName", "Danceradio");
Gelöscht : user_pref("CT1561552.RadioStationURL", "hxxp://101danceradio.com/wmx/classicrockjukebox64k.wmx");
Gelöscht : user_pref("CT1561552.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT1561552.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Gelöscht : user_pref("CT1561552.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT1561552.SearchEngineBeforeUnload", "Facemoods Search");
Gelöscht : user_pref("CT1561552.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1561552.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT156[...]
Gelöscht : user_pref("CT1561552.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1561552.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1561552.SearchInNewTabLastCheckTime", "Thu Aug 18 2011 19:02:55 GMT+0200");
Gelöscht : user_pref("CT1561552.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1561552.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT1561552.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT1561552.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT1561552.ServiceMapLastCheckTime", "Thu Aug 18 2011 19:02:56 GMT+0200");
Gelöscht : user_pref("CT1561552.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT1561552.SettingsLastCheckTime", "Fri Aug 19 2011 06:54:34 GMT+0200");
Gelöscht : user_pref("CT1561552.SettingsLastUpdate", "1313478187");
Gelöscht : user_pref("CT1561552.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT1561552.ThirdPartyComponentsLastCheck", "Sat Aug 13 2011 23:12:18 GMT+0200");
Gelöscht : user_pref("CT1561552.ThirdPartyComponentsLastUpdate", "1277628560");
Gelöscht : user_pref("CT1561552.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1561552");
Gelöscht : user_pref("CT1561552.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT1561552.UserID", "UN05944075815365801");
Gelöscht : user_pref("CT1561552.ValidationData_Search", 1);
Gelöscht : user_pref("CT1561552.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT1561552.WeatherNetwork", "");
Gelöscht : user_pref("CT1561552.WeatherPollDate", "Fri Aug 19 2011 06:54:36 GMT+0200");
Gelöscht : user_pref("CT1561552.WeatherUnit", "F");
Gelöscht : user_pref("CT1561552.alertChannelId", "15257");
Gelöscht : user_pref("CT1561552.backendstorage.ct1561552ads1", "25374225323261647325323225334125354225374225323[...]
Gelöscht : user_pref("CT1561552.backendstorage.ct1561552current_term", "5447396E6233563051575251636D39346553357[...]
Gelöscht : user_pref("CT1561552.backendstorage.ct1561552sdate", "2D31");
Gelöscht : user_pref("CT1561552.backendstorage.for_aoi", "31333033383235323537");
Gelöscht : user_pref("CT1561552.backendstorage.for_ccid", "5669656E6E61");
Gelöscht : user_pref("CT1561552.backendstorage.for_cdtr", "31333034363334393734");
Gelöscht : user_pref("CT1561552.backendstorage.for_cid", "4154");
Gelöscht : user_pref("CT1561552.backendstorage.for_ip", "3231332E34372E3130362E313037");
Gelöscht : user_pref("CT1561552.backendstorage.for_lcut", "31333035303632353430");
Gelöscht : user_pref("CT1561552.backendstorage.for_pid", "31303039");
Gelöscht : user_pref("CT1561552.backendstorage.for_rid", "3039");
Gelöscht : user_pref("CT1561552.backendstorage.for_zoneid", "39353032");
Gelöscht : user_pref("CT1561552.clientLogIsEnabled", true);
Gelöscht : user_pref("CT1561552.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT1561552.components.1000234", true);
Gelöscht : user_pref("CT1561552.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT1561552.globalFirstTimeInfoLastCheckTime", "Fri Aug 19 2011 06:54:35 GMT+0200");
Gelöscht : user_pref("CT1561552.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT1561552.initDone", true);
Gelöscht : user_pref("CT1561552.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT1561552.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT1561552.myStuffEnabled", true);
Gelöscht : user_pref("CT1561552.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1561552.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1561552.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1561552.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1561552.oldAppsList", "128491907140756606,128491907208256770,111,129465890694457068,129[...]
Gelöscht : user_pref("CT1561552.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT1561552.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT1561552.testingCtid", "");
Gelöscht : user_pref("CT1561552.toolbarAppMetaDataLastCheckTime", "Thu Aug 18 2011 19:02:57 GMT+0200");
Gelöscht : user_pref("CT1561552.toolbarContextMenuLastCheckTime", "Sun Aug 14 2011 21:05:14 GMT+0200");
Gelöscht : user_pref("CT1561552.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT1561552.usagesFlag", 2);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "2-5-2011");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Mon May 02 2011 17:39:27 GMT+0200");
Gelöscht : user_pref("CT2269050.ExternalComponentPollDate8877840225553681985", "Wed Apr 28 2010 09:02:31 GMT+02[...]
Gelöscht : user_pref("CT2269050.FirstServerDate", "21-3-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstalledDate", "Sun Mar 21 2010 09:33:08 GMT+0100");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon May 02 2011 10:12:45 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.5.8.6", "Mon May 02 2011 14:12:46 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon May 02 2011 10:32:45 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon May 02 2011 10:32:33 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon May 02 2011 16:45:44 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1302597921");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Apr 23 2011 13:39:42 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1279705483");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Gelöscht : user_pref("CT2269050.UserID", "UN89706468387206713");
Gelöscht : user_pref("CT2269050.ValidationData_Search", 0);
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Mon May 02 2011 17:39:26 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Gelöscht : user_pref("CT2625848.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUyNDk3MT[...]
Gelöscht : user_pref("CT2625848.CT2625848ads1", "%7B%22ads%22%3A%5B%7B%22aid%22%3A%2243666%22%2C%22title%22%3A%[...]
Gelöscht : user_pref("CT2625848.CT2625848current_term", "");
Gelöscht : user_pref("CT2625848.CT2625848sdate", "23");
Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2625848.FirstTime", "true");
Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT262[...]
Gelöscht : user_pref("CT2625848.UserID", "UN57955841235382449");
Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2625848.autoDisableScopes", 0);
Gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2625848.cbcountry_001", "AT");
Gelöscht : user_pref("CT2625848.cbfirsttime", "Mon Jul 23 2012 19:31:29 GMT+0200");
Gelöscht : user_pref("CT2625848.defaultSearch", "true");
Gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2625848.enableAlerts", "false");
Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2625848.fixUrls", true);
Gelöscht : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2625848.isNewTabEnabled", true);
Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2625848.keyword", true);
Gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.trojaner-boa[...]
Gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Gelöscht : user_pref("CT2625848.search.searchCount", "0");
Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352406634401");
Gelöscht : user_pref("CT2625848.serviceLayer_services_appTracking_lastUpdate", "1343064688662");
Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1352493660961");
Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1352406633739");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.10.20.14_lastUpdate", "1343064688127");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.1.89_lastUpdate", "1352493661427");
Gelöscht : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1352497541158");
Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1352406634407");
Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1352493661675");
Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1352493659782");
Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1352406632387");
Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1352493661069");
Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1352493659896");
Gelöscht : user_pref("CT2625848.settingsINI", true);
Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2625848.smartbar.homepage", true);
Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "23-7-2012");
Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "9-11-2012");
Gelöscht : user_pref("CT2625848.url_history0001", "javascript:YpCAnDwN();:::clickhandler:::1343064828970,,,java[...]
Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("CT2736476.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2736476.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2736476.FirstTime", "true");
Gelöscht : user_pref("CT2736476.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2736476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT273[...]
Gelöscht : user_pref("CT2736476.UserID", "UN71612340223682514");
Gelöscht : user_pref("CT2736476.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2736476.autoDisableScopes", -1);
Gelöscht : user_pref("CT2736476.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2736476.defaultSearch", "true");
Gelöscht : user_pref("CT2736476.embeddedsData", "[{\"appId\":\"129257551953665476\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2736476.enableAlerts", "always");
Gelöscht : user_pref("CT2736476.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2736476.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2736476.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2736476.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2736476.fixUrls", true);
Gelöscht : user_pref("CT2736476.installId", "freeware_Toolbar_setup.exe");
Gelöscht : user_pref("CT2736476.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2736476.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2736476.isNewTabEnabled", true);
Gelöscht : user_pref("CT2736476.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2736476.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2736476.keyword", true);
Gelöscht : user_pref("CT2736476.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"20:52\",\"EB_MAIN_FRAME_URL\":\"[...]
Gelöscht : user_pref("CT2736476.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2736476.openThankYouPage", "false");
Gelöscht : user_pref("CT2736476.openUninstallPage", "true");
Gelöscht : user_pref("CT2736476.search.searchAppId", "129257551953665476");
Gelöscht : user_pref("CT2736476.search.searchCount", "0");
Gelöscht : user_pref("CT2736476.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2736476.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2736476.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2736476.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2736476.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\[...]
Gelöscht : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2736476.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2736476.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2736476.serviceLayer_services_app.twitter.user-dieternuhr_lastUpdate", "1343073078374")[...]
Gelöscht : user_pref("CT2736476.serviceLayer_services_app.twitter.user-freeware_blog_lastUpdate", "134307307828[...]
Gelöscht : user_pref("CT2736476.serviceLayer_services_app.twitter.user-heiseonline_lastUpdate", "1343073078170"[...]
Gelöscht : user_pref("CT2736476.serviceLayer_services_app.twitter.user-jamie_oliver_lastUpdate", "1343073078193[...]
Gelöscht : user_pref("CT2736476.serviceLayer_services_app.twitter.user-spiegel_eil_lastUpdate", "1343073078234"[...]
Gelöscht : user_pref("CT2736476.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1343064063289");
Gelöscht : user_pref("CT2736476.serviceLayer_services_appTracking_lastUpdate", "1343064065716");
Gelöscht : user_pref("CT2736476.serviceLayer_services_appsMetadata_lastUpdate", "1343064063170");
Gelöscht : user_pref("CT2736476.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1343064064851");
Gelöscht : user_pref("CT2736476.serviceLayer_services_login_10.10.20.14_lastUpdate", "1343064067773");
Gelöscht : user_pref("CT2736476.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1343064064963");
Gelöscht : user_pref("CT2736476.serviceLayer_services_searchAPI_lastUpdate", "1343064061061");
Gelöscht : user_pref("CT2736476.serviceLayer_services_serviceMap_lastUpdate", "1343064057524");
Gelöscht : user_pref("CT2736476.serviceLayer_services_toolbarContextMenu_lastUpdate", "1343064065094");
Gelöscht : user_pref("CT2736476.serviceLayer_services_toolbarSettings_lastUpdate", "1343071270938");
Gelöscht : user_pref("CT2736476.serviceLayer_services_translation_lastUpdate", "1343064063072");
Gelöscht : user_pref("CT2736476.settingsINI", true);
Gelöscht : user_pref("CT2736476.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2736476.smartbar.CTID", "CT2736476");
Gelöscht : user_pref("CT2736476.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2736476.smartbar.homepage", true);
Gelöscht : user_pref("CT2736476.smartbar.toolbarName", "Freeware.de ");
Gelöscht : user_pref("CT2736476.toolbarBornServerTime", "23-7-2012");
Gelöscht : user_pref("CT2736476.toolbarCurrentServerTime", "23-7-2012");
Gelöscht : user_pref("CT2736476.toolbarDisabled", "true");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15257/14923/AT", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1561552", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1561552",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1561552&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1561552/CT1561552[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{c95a4e8e-816d-4655-8c79-d736da1adb6d}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "hotspot_shield");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\AgentMango\\AppData\\Roaming\\Mozil[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1561552");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c95a4e8e-816d-4655-8c79-d736da1adb6d}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "hotspot_shield");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT1561552");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT1561552");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 03 2011 22:39:50 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jul 11 2011 22:22:24 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jul 13 2011 09:40:22 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "2baa4b19-d525-44e0-996e-fafd0cb077f0");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Dec 28 2010 21:48:10 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "a4a4bb6e-9574-40b8-bb08-eec3545563e0");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1561552");
Gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Aug 14 2011 21:05:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Aug 18 2011 19:03:05 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Aug 18 2011 19:02:56 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "d72ec832-4942-4ddb-a8e5-ff5cf50ac67d");
Gelöscht : user_pref("CommunityToolbar.twitter.user_16332734.LastCheckTime", "Wed Jun 09 2010 21:18:16 GMT+0200[...]
Gelöscht : user_pref("CommunityToolbar.undefined", "");
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=7[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848");
Gelöscht : user_pref("backup.old.browser.search.selectedEngine", "Freeware.de Customized Web Search");
Gelöscht : user_pref("backup.old.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSo[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Hotspot Shield Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "AT");
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "1DF16A6A491EB3D01B3F5EFCF0317299");
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "11");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 11);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.211:46:43");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 59526680);
Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Gelöscht : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Gelöscht : user_pref("extensions.Softonic.dspOld", "Facemoods Search");
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&[...]
Gelöscht : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc[...]
Gelöscht : user_pref("extensions.Softonic.hpOld", "www.facebook.com");
Gelöscht : user_pref("extensions.Softonic.id", "7648a10600000000000090e6ba919e0a");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15525");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Gelöscht : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=[...]
Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1[...]
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Gelöscht : user_pref("extensions.Softonic_i.dnsErr", true);
Gelöscht : user_pref("extensions.Softonic_i.hmpg", true);
Gelöscht : user_pref("extensions.Softonic_i.newTab", true);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.311:18:37");
Gelöscht : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "U3");
Gelöscht : user_pref("extensions.asktb.config-updated", false);
Gelöscht : user_pref("extensions.asktb.crumb", "2012.10.01+02.04.11-toolbar009iad-AT-Vmllbm5hLEF1c3RyaWE%3D");
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Gelöscht : user_pref("extensions.asktb.displaybehavior", "");
Gelöscht : user_pref("extensions.asktb.displaytext", "");
Gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYAT");
Gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "AUXX0025");
Gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?rlz=1V2ETSG&ie=u[...]
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1349172556124");
Gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1349172556608");
Gelöscht : user_pref("extensions.asktb.last-v", "3.15.2.100013");
Gelöscht : user_pref("extensions.asktb.locale", "de_US");
Gelöscht : user_pref("extensions.asktb.location", "Vienna,Austria");
Gelöscht : user_pref("extensions.asktb.lstation", "");
Gelöscht : user_pref("extensions.asktb.news-native-on", true);
Gelöscht : user_pref("extensions.asktb.o", "100000027");
Gelöscht : user_pref("extensions.asktb.pstate", "");
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.search-history-queries", "d");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "10000");
Gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr@funmoods.com:1.5.1,{ACAA314B-EEBA-48e4-AD47-84E31C447[...]
Gelöscht : user_pref("extensions.facemoods.aflt", "_#drive");
Gelöscht : user_pref("extensions.facemoods.firstRun", false);
Gelöscht : user_pref("extensions.facemoods.lastActv", "2");
Gelöscht : user_pref("extensions.funmoods.aflt", "nv1");
Gelöscht : user_pref("extensions.funmoods.autoRvrt", false);
Gelöscht : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Gelöscht : user_pref("extensions.funmoods.cntry", "AT");
Gelöscht : user_pref("extensions.funmoods.cv", "cv5");
Gelöscht : user_pref("extensions.funmoods.dfltLng", "");
Gelöscht : user_pref("extensions.funmoods.dfltSrch", true);
Gelöscht : user_pref("extensions.funmoods.dfltlng", "en");
Gelöscht : user_pref("extensions.funmoods.dfltsrch", true);
Gelöscht : user_pref("extensions.funmoods.dnsErr", true);
Gelöscht : user_pref("extensions.funmoods.envrmnt", "production");
Gelöscht : user_pref("extensions.funmoods.excTlbr", false);
Gelöscht : user_pref("extensions.funmoods.hdrMd5", "92AB9287095D2638D13C060BB124521F");
Gelöscht : user_pref("extensions.funmoods.hmpg", true);
Gelöscht : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2[...]
Gelöscht : user_pref("extensions.funmoods.hrdid", "90E6BA919E0AA106");
Gelöscht : user_pref("extensions.funmoods.id", "90E6BA919E0AA106");
Gelöscht : user_pref("extensions.funmoods.instlDay", "15553");
Gelöscht : user_pref("extensions.funmoods.instlRef", "nv1");
Gelöscht : user_pref("extensions.funmoods.instlday", "15553");
Gelöscht : user_pref("extensions.funmoods.instlref", "nv1");
Gelöscht : user_pref("extensions.funmoods.isdcmntcmplt", true);
Gelöscht : user_pref("extensions.funmoods.keywordurl", "");
Gelöscht : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2223:51:9");
Gelöscht : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Gelöscht : user_pref("extensions.funmoods.newTab", true);
Gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEt[...]
Gelöscht : user_pref("extensions.funmoods.newtab", true);
Gelöscht : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEt[...]
Gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
Gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
Gelöscht : user_pref("extensions.funmoods.prtnrid", "funmoods");
Gelöscht : user_pref("extensions.funmoods.savedVrsnTs", "1");
Gelöscht : user_pref("extensions.funmoods.sg", "none");
Gelöscht : user_pref("extensions.funmoods.similarsitesstorage-pid2", "990f72ec6a42385b");
Gelöscht : user_pref("extensions.funmoods.smplGrp", "none");
Gelöscht : user_pref("extensions.funmoods.smplgrp", "none");
Gelöscht : user_pref("extensions.funmoods.srch", "");
Gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Search");
Gelöscht : user_pref("extensions.funmoods.srchprvdr", "Search");
Gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
Gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3&a=nv1&chnl=nv1&cd=2Xzuy[...]
Gelöscht : user_pref("extensions.funmoods.tlbrid", "base");
Gelöscht : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/?f=3&a=nv1&chnl=nv1&cd=2Xzuy[...]
Gelöscht : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Gelöscht : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2223:51:9");
Gelöscht : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Gelöscht : user_pref("extensions.funmoods.vrsnts", "1.5.23.2223:51:9");
Gelöscht : user_pref("extensions.funmoods_i.newTab", true);
Gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
Gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2223:51:9");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=[...]

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\AgentMango\AppData\Roaming\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AzytCzy0EtD0A0A[...]

*************************

AdwCleaner[R1].txt - [70422 octets] - [09/11/2012 23:06:11]
AdwCleaner[S1].txt - [69975 octets] - [09/11/2012 23:07:40]

########## EOF - C:\AdwCleaner[S1].txt - [70036 octets] ##########

Alt 10.11.2012, 06:07   #8
t'john
/// Helfer-Team
 
Polizeivirus - Standard

Polizeivirus



Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.11.2012, 10:17   #9
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



Sorry, vergessen hier ist es:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.09.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
AgentMango :: AGENTMANGO-PC [Administrator]

Schutz: Aktiviert

09.11.2012 21:44:04
mbam-log-2012-11-09 (21-44-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 358453
Laufzeit: 1 Stunde(n), 17 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\AgentMango\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\AgentMango\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 11.11.2012, 17:19   #10
t'john
/// Helfer-Team
 
Polizeivirus - Standard

Polizeivirus



Sehr gut!

Wie laeuft der Rechner?


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.11.2012, 17:44   #11
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



Der Rechner läuft wieder schneller soweit ich das beurteilen kann, einwandfrei.

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 12.11.2012 06:57:15

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 12.11.2012 15:07:56

C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4c8415bb.qua -> (Quarantine-8) -> (INFECTED_JS) gefunden: PDF:Exploit.PDF-JS.GM (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\54c67f09.qua -> (Quarantine-8) -> (INFECTED_JS) gefunden: PDF:Exploit.PDF-JS.HU (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\54d32e20.qua -> (Quarantine-8) -> (INFECTED_JS) gefunden: PDF:Exploit.JS.EQ (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55ab82e8.qua -> (Quarantine-8) -> (INFECTED_JS) gefunden: PDF:Exploit.PDF-JS.HU (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56cbb95d.qua -> (Quarantine-8) -> (INFECTED_JS) gefunden: PDF:Exploit.PDF-JS.HU (B)
C:\Users\AgentMango\Documents\Sicherheitsprogramme\OTL.exe gefunden: Trojan.Win32.Swisyn.bsli.AMN (A)

Gescannt 476283
Gefunden 6

Scan Ende: 12.11.2012 16:42:02
Scan Zeit: 1:34:06

Alt 12.11.2012, 18:50   #12
t'john
/// Helfer-Team
 
Polizeivirus - Standard

Polizeivirus



Sehr gut!

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.11.2012, 20:34   #13
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



So, bitte sehr:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=90da77ae9182bd44b704db04e1a9ff30
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-12 10:30:05
# local_time=2012-11-12 11:30:05 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 135597 89293447 166010 0
# compatibility_mode=5893 16776573 100 94 13637 104387782 0 0
# compatibility_mode=8192 67108863 100 0 3696 3696 0 0
# compatibility_mode=9217 16777214 75 70 50468668 93860345 0 0
# scanned=82779
# found=1
# cleaned=1
# scan_time=2814
C:\Users\AgentMango\Desktop\softonic_ggl_1.5.24.3.exe Win32/Toolbar.Funmoods application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=90da77ae9182bd44b704db04e1a9ff30
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-13 05:15:27
# local_time=2012-11-13 06:15:27 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 5275 89342666 12367 0
# compatibility_mode=5893 16776573 100 94 20350 104437001 0 0
# compatibility_mode=8192 67108863 100 0 52915 52915 0 0
# compatibility_mode=9217 16777214 75 70 50517887 93909564 0 0
# scanned=181271
# found=5
# cleaned=5
# scan_time=21117
C:\Users\AgentMango\Downloads\Nikola_Staffel_1_DVDRip_Xvid.exe Win32/Adware.1ClickDownload.G application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\AgentMango\Downloads\SoftonicDownloader_fuer_fastest-free-youtube-downloader-to-mp3-converter.exe a variant of Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\AgentMango\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe a variant of Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\AgentMango\Downloads\SoftonicDownloader_fuer_mp3directcut.exe a variant of Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\_OTL\MovedFiles\11092012_213030\C_Users\AgentMango\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\57df9bac-7d698f70 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C

Alt 13.11.2012, 20:40   #14
t'john
/// Helfer-Team
 
Polizeivirus - Standard

Polizeivirus



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.11.2012, 18:57   #15
Flowercloud
 
Polizeivirus - Standard

Polizeivirus



1.


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 16.0 ist aktuell

Flash (11,5,502,110) ist aktuell.

Java (1,7,0,9) ist aktuell.

Adobe Reader 11,0,0,379 ist aktuell.



2.
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 16.0 ist aktuell

Flash (11,5,502,110) ist aktuell.

Java ist Installiert aber nicht aktiviert.

Adobe Reader 11,0,0,379 ist aktuell.

Antwort

Themen zu Polizeivirus
administrator, anti-malware, autostart, browser, erfolgreich, explorer, gelöscht, google, heute, ibupdaterservice, install.exe, log, polizeivirus, pup.crossfire.sa, pup.crossrider.ssk, pup.funmoods, pup.installbrain, quarantäne, savings, savings sidekick, service, sidekick, speicher, test, trojan.win32.swisyn.bsli.amn, version



Ähnliche Themen: Polizeivirus


  1. Polizeivirus
    Log-Analyse und Auswertung - 29.01.2014 (11)
  2. Polizeivirus
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (52)
  3. Polizeivirus in Ö
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (3)
  4. Polizeivirus .LPD BM.I
    Log-Analyse und Auswertung - 16.05.2013 (13)
  5. Polizeivirus
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  6. Holländischer Polizeivirus ...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (11)
  7. Polizeivirus Österreich
    Log-Analyse und Auswertung - 07.02.2013 (9)
  8. polizeivirus! österreich
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (10)
  9. Auch ich hab den Polizeivirus
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (13)
  10. PolizeiVirus
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (31)
  11. Polizeivirus
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (13)
  12. Polizeivirus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (3)
  13. polizeivirus
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (2)
  14. Polizeivirus !
    Log-Analyse und Auswertung - 14.08.2012 (1)
  15. Polizeivirus
    Log-Analyse und Auswertung - 24.07.2012 (9)
  16. BKA-PolizeiVirus
    Log-Analyse und Auswertung - 23.03.2012 (7)
  17. 100€ Polizeivirus
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (51)

Zum Thema Polizeivirus - Hallöchen, ich habe heute Bekanntschaft mit dem Polizeivirus gemacht, hier das Log: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.09 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 - Polizeivirus...
Archiv
Du betrachtest: Polizeivirus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.