Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bProtector for Windows scheint avast deaktiviert zu haben

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2013, 21:50   #1
CassyD
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Hallo Liebe Helfer,

ich habe folgendes Problem. Bei jedem Starten meines Laptops läuft einmal der FastScan von Trojan Scanner. Vor einigen Tagen warnte er mich, dass die Windows Registry diverse Dateien über AppInit_DLL läd, die der Scan nicht gefunden hat und die möglicherweise versteckte Ad- bzw. Spyware laden. Die Dateien werden von dem Registry Key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs" geladen.

Das sind die Daten, die der Fast Scan mir als gefährlich anzeigt:

c:\docume~1\
settings\all
users\application
data\browser
manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}
c:\docume~1\??????

Vorgestern deaktivierte sich nun mein Avast und lässt sich nicht wieder aktivieren. Ich bin heute erst dazu gekommen, mich damit auseinanderzusetzen und habe dabei das Programm bProtector for Windows entdeckt. Durch googlen habe ich festgestellt, dass dieses Programm auf eurem Forum schon zur Sprache gekommen ist. Auf der Seite hxxp://www.file.net/prozess/bprotect.exe.html habe ich weiterhin gelesen, dass dieses Programm das Verhalten von anderen Programmen beeinflussen kann, was zu meinem Problem passen würde. Ich hatte das Programm entdeckt, als ich den CCleaner benutzt habe. Leider habe ich zu spät gelesen, dass ihr empfehlt, soetwas nicht zu benutzen und hatte schon alle, als fehlerhaft angezeigten Registries, gelöscht.

Ich habe die geforderten Programme laufen lassen und hänge die logfiles an. Allerdings hat OTL bei mir nur eine Textdatei, die OTL.txt, erstellt. Hatte OTL dann nochmal laufen lassen, aber wieder nur die OTL.txt - Datei erhalten.

Code:
ATTFilter
OTL logfile created on: 10.02.2013 19:31:11 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Danny\Programme
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 52,87% Memory free
6,19 Gb Paging File | 4,98 Gb Available in Paging File | 80,53% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,32 Gb Total Space | 79,63 Gb Free Space | 28,61% Space Free | Partition Type: NTFS
Drive D: | 19,76 Gb Total Space | 7,11 Gb Free Space | 35,99% Space Free | Partition Type: FAT32
Drive E: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: HOTSPUR | User Name: Danny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.10 19:02:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Danny\Programme\OTL.exe
PRC - [2013.01.31 12:11:06 | 002,561,488 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
PRC - [2013.01.20 20:29:18 | 028,539,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\Danny\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.12.29 11:26:54 | 001,260,472 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.12.29 09:26:22 | 001,822,136 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
PRC - [2012.12.29 09:26:22 | 000,873,400 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2012.12.29 02:53:20 | 000,383,416 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.12.17 17:14:10 | 000,059,872 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
PRC - [2012.12.17 16:48:14 | 000,059,872 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
PRC - [2012.11.28 14:13:16 | 000,059,280 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.10.30 16:02:07 | 001,199,576 | ---- | M] (Spotify Ltd) -- C:\Users\Danny\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.03.23 13:25:24 | 000,087,040 | ---- | M] () -- C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2012.01.07 02:45:28 | 000,660,296 | ---- | M] () -- C:\Program Files\Hotspot Shield\bin\openvpntray.exe
PRC - [2012.01.06 19:36:14 | 000,331,608 | ---- | M] () -- C:\Program Files\Hotspot Shield\bin\openvpnas.exe
PRC - [2012.01.05 00:02:02 | 000,329,544 | ---- | M] () -- C:\Program Files\Hotspot Shield\bin\hsswd.exe
PRC - [2012.01.05 00:01:58 | 000,363,336 | ---- | M] (AnchorFree Inc.) -- C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.14 15:49:23 | 001,169,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe
PRC - [2010.07.30 14:40:11 | 000,091,520 | ---- | M] (Nektra S.A.) -- C:\Program Files\NXPowerLite\loadnxploeaddin.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008.08.29 19:11:38 | 002,436,392 | ---- | M] (Egis Technology Inc.) -- C:\Program Files\EgisTec\VITAKEY\CompPtcVUI.exe
PRC - [2008.08.29 19:11:38 | 002,180,392 | ---- | M] () -- C:\Program Files\EgisTec\VITAKEY\BASVC.exe
PRC - [2008.08.28 14:03:22 | 000,233,472 | ---- | M] () -- C:\Windows\tsnp2uvc.exe
PRC - [2008.08.04 15:45:56 | 000,304,688 | ---- | M] (EgisTec Inc.) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2008.08.04 15:45:54 | 000,334,384 | ---- | M] (EgisTec Inc.) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
PRC - [2008.08.04 15:45:52 | 000,326,192 | ---- | M] (EgisTec Inc.) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2008.07.24 17:16:02 | 006,265,376 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.04.17 09:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.02.28 17:07:14 | 001,801,216 | ---- | M] (Buhl Data Service GmbH) -- C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
PRC - [2007.06.05 12:20:32 | 000,177,704 | ---- | M] () -- C:\Windows\System32\PSIService.exe
PRC - [2007.02.20 10:07:40 | 000,199,752 | ---- | M] (Pinnacle Systems GmbH) -- C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
PRC - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Program Files\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.31 12:11:06 | 002,561,488 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
MOD - [2013.01.31 12:10:04 | 002,231,248 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll
MOD - [2012.01.07 02:45:28 | 000,660,296 | ---- | M] () -- C:\Program Files\Hotspot Shield\bin\openvpntray.exe
MOD - [2012.01.06 19:38:08 | 000,009,544 | ---- | M] () -- C:\Program Files\Hotspot Shield\bin\lang\gui-eng.dll
MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2008.08.28 14:03:22 | 000,233,472 | ---- | M] () -- C:\Windows\tsnp2uvc.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2013.02.06 13:58:11 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.31 12:11:06 | 002,561,488 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe -- (Browser Manager)
SRV - [2012.12.29 11:26:54 | 001,260,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.12.29 02:53:20 | 000,383,416 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.03.23 13:25:24 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2012.01.06 19:39:12 | 000,077,520 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Hotspot Shield\bin\HssTrayService.exe -- (HssTrayService)
SRV - [2012.01.06 19:36:14 | 000,331,608 | ---- | M] () [Auto | Running] -- C:\Program Files\Hotspot Shield\bin\openvpnas.exe -- (hshld)
SRV - [2012.01.05 00:02:02 | 000,329,544 | ---- | M] () [Auto | Running] -- C:\Program Files\Hotspot Shield\bin\hsswd.exe -- (HssWd)
SRV - [2012.01.05 00:01:58 | 000,363,336 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.08.29 19:11:38 | 002,180,392 | ---- | M] () [Auto | Running] -- C:\Program Files\EgisTec\VITAKEY\BASVC.exe -- (IGBASVC)
SRV - [2008.08.04 15:45:56 | 000,304,688 | ---- | M] () [Auto | Running] -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2008.04.17 09:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.02.28 17:07:14 | 001,801,216 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe -- (srvcPVR)
SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.06.05 12:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
SRV - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Program Files\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\3456.com\catchme.sys -- (catchme)
DRV - [2012.12.29 11:26:54 | 008,904,632 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.10.30 23:51:57 | 000,058,680 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.09.19 10:02:06 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2012.07.03 16:25:17 | 000,149,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2010.09.22 20:19:02 | 000,037,376 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hssdrv.sys -- (HssDrv)
DRV - [2010.06.23 09:23:44 | 000,023,040 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010.06.23 03:47:58 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\taphss.sys -- (taphss)
DRV - [2009.06.09 23:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.01.19 19:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.11.05 21:23:03 | 000,279,712 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2008.11.05 21:23:02 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2008.08.28 13:27:57 | 000,066,856 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\FPWinIo.sys -- (FPWinIo)
DRV - [2008.08.28 13:27:45 | 000,026,920 | ---- | M] (LTT) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\FPSensor.sys -- (FPSensor)
DRV - [2008.08.06 15:26:08 | 000,124,928 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2008.08.04 15:46:06 | 000,059,952 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2008.08.04 15:46:04 | 000,019,504 | ---- | M] (Egis Incorporated.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2008.08.04 15:46:04 | 000,016,432 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2008.07.10 10:12:56 | 001,753,984 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC)
DRV - [2008.04.28 05:29:26 | 003,658,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32)
DRV - [2008.04.17 09:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.03.29 17:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.07.31 10:58:18 | 000,908,896 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PhilCap.sys -- (PhilCap)
DRV - [2007.01.18 17:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.30 14:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2006.11.17 09:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.09.23 21:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MarvinBus.sys -- (MarvinBus)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes,DefaultScope /d {67A2568C-7A0A-4EED-AECC-B5405DE63B64} /f >Nul 2>Nul = 
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.claro-search.com/?affID=114508&tt=4112_2&babsrc=HP_clro&mntrId=b2971a3100000000000000ff664a1418
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKCU\..\SearchScopes,DefaultScope /d {67A2568C-7A0A-4EED-AECC-B5405DE63B64} /f >Nul 2>Nul = 
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q={searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4112_2&babsrc=SP_clro&mntrId=b2971a3100000000000000ff664a1418
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: firenes%40facundo.zaldo:2.0.2
FF - prefs.js..extensions.enabledAddons: %7B8dbb6d8e-e4a6-4e3b-9753-af78b226441c%7D:3.16.0.3
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.6
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.01.21
FF - prefs.js..extensions.enabledItems: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: afurladvisor@anchorfree.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..keyword.URL: "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.21 14:24:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.11.20 22:19:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.06 13:58:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.07 16:33:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.06 13:58:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.07 16:33:20 | 000,000,000 | ---D | M]
 
[2008.11.08 13:18:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Danny\AppData\Roaming\mozilla\Extensions
[2013.02.01 15:00:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions
[2010.09.29 10:40:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.24 13:45:45 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2012.11.08 22:01:59 | 000,000,000 | ---D | M] (ST Deutsch Community Toolbar) -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
[2012.12.11 12:46:23 | 000,000,000 | ---D | M] ("DVDVideoSoft YouTube MP3 and Video Download") -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.11.16 13:10:33 | 000,000,000 | ---D | M] (Adblock Plus Pop-up Addon) -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\adblockpopups@jessehakanen.net
[2011.05.05 23:50:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\engine@conduit.com
[2012.11.19 19:42:26 | 000,000,000 | ---D | M] ("FireNes") -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\firenes@facundo.zaldo
[2013.02.01 15:00:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\staged
[2012.11.20 22:08:08 | 000,000,000 | ---D | M] (GMX MailCheck) -- C:\Users\Danny\AppData\Roaming\mozilla\Firefox\Profiles\8athkzsl.default\extensions\toolbar@gmx.net
[2013.02.01 15:00:44 | 000,130,828 | ---- | M] () (No name found) -- C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.11.19 19:38:34 | 000,071,254 | ---- | M] () (No name found) -- C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\extensions\firenes@facundo.zaldo.xpi
[2012.11.20 22:07:54 | 000,500,206 | ---- | M] () (No name found) -- C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\extensions\toolbar@gmx.net.xpi
[2012.12.11 12:46:22 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2009.05.19 11:24:54 | 000,000,894 | ---- | M] () -- C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\searchplugins\conduit.xml
[2012.11.20 02:40:47 | 000,002,399 | ---- | M] () -- C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\searchplugins\Web Search.xml
[2012.11.19 11:50:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.11.19 11:50:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2011.03.28 00:48:29 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
[2012.11.20 22:19:12 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2013.02.06 13:58:11 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.13 14:35:30 | 000,006,522 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=hp
CHR - Extension: No name found = C:\Users\Danny\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0\
CHR - Extension: No name found = C:\Users\Danny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: No name found = C:\Users\Danny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\
CHR - Extension: No name found = C:\Users\Danny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
 
O1 HOSTS File: ([2012.02.05 20:06:38 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (EgisTec Inc.)
O4 - HKLM..\Run: [nxpOEAPI] C:\Program Files\NXPowerLite\loadnxploeaddin.exe (Nektra S.A.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe ()
O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [USBToolTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)
O4 - HKCU..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
O4 - HKCU..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Danny\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil32_11_5_502_135_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Users\Danny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Danny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Free YouTube Download - C:\Users\Danny\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found
O9 - Extra Button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{228BBEBE-E967-411B-B950-8E7B8C6843A4}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B2FB62B1-17CD-4427-B8AF-A4BE2BB7CFF8}: DhcpNameServer = 81.173.194.77 194.8.194.60
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (c:\docume~1\ settings\all users\application data\browser manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73} c:\docume~1\鄉lj谀醕鄉lj) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.08.21 11:50:32 | 000,000,672 | RH-- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2012.09.18 20:10:14 | 000,000,097 | ---- | M] () - E:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...com [@ = ComFile] -- Reg Error: Key error. File not found
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.31 14:18:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScummVM
[2013.01.31 13:43:35 | 000,000,000 | ---D | C] -- C:\Users\Danny\Desktop\Day_of_the_Tentacle_pt_1_2
[2013.01.31 12:55:53 | 000,000,000 | ---D | C] -- C:\Users\Danny\AppData\Roaming\ScummVM
[2013.01.31 12:55:44 | 000,000,000 | ---D | C] -- C:\Program Files\ScummVM
[2013.01.31 00:32:23 | 000,000,000 | ---D | C] -- C:\Users\Danny\AppData\Local\InstallShare
[3 C:\Windows\Fonts\*.tmp files -> C:\Windows\Fonts\*.tmp -> ]
[2 C:\Users\Danny\*.tmp files -> C:\Users\Danny\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.10 19:45:00 | 000,000,438 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
[2013.02.10 19:25:30 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.02.10 19:25:30 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.02.10 19:08:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.10 19:00:13 | 000,000,000 | ---- | M] () -- C:\Users\Danny\defogger_reenable
[2013.02.10 18:13:34 | 000,018,236 | ---- | M] () -- C:\Users\Danny\Documents\cc_20130210_181319.reg
[2013.02.10 17:27:42 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.10 17:25:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.02.10 17:25:22 | 3215,855,616 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.10 11:38:59 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2013.02.10 09:34:59 | 000,036,352 | ---- | M] () -- C:\Users\Danny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.02.04 02:24:24 | 000,548,396 | ---- | M] () -- C:\Users\Danny\Desktop\IMAG0317.jpg
[2013.02.02 21:36:45 | 000,000,955 | ---- | M] () -- C:\Users\Danny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2013.02.02 21:36:33 | 000,000,923 | ---- | M] () -- C:\Users\Danny\Desktop\Dropbox.lnk
[2013.01.15 20:18:19 | 000,001,935 | ---- | M] () -- C:\Users\Danny\Desktop\Google Chrome.lnk
[2013.01.12 17:04:16 | 000,021,170 | ---- | M] () -- C:\Users\Danny\Documents\essen.odt
[2 C:\Users\Danny\*.tmp files -> C:\Users\Danny\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.10 19:00:13 | 000,000,000 | ---- | C] () -- C:\Users\Danny\defogger_reenable
[2013.02.10 18:13:23 | 000,018,236 | ---- | C] () -- C:\Users\Danny\Documents\cc_20130210_181319.reg
[2013.02.04 01:30:47 | 000,548,396 | ---- | C] () -- C:\Users\Danny\Desktop\IMAG0317.jpg
[2013.01.12 05:23:28 | 000,021,170 | ---- | C] () -- C:\Users\Danny\Documents\essen.odt
[2012.11.18 23:11:33 | 000,001,024 | ---- | C] () -- C:\Users\Danny\.rnd
[2012.10.14 15:43:59 | 000,076,335 | ---- | C] () -- C:\ProgramData\fvvwelwextnnkrj
[2012.10.14 12:16:01 | 000,000,030 | ---- | C] () -- C:\ProgramData\ftstate.ini
[2012.09.25 22:40:32 | 000,107,520 | RHS- | C] () -- C:\Windows\System32\TAKDSDecoder.dll
[2012.04.15 06:59:11 | 042,065,913 | ---- | C] () -- C:\Users\Danny\Coollector_Setup_3208.exe
[2012.03.02 13:46:08 | 000,053,248 | ---- | C] () -- C:\Users\Danny\lametritonus_en.dll
[2012.03.02 13:46:06 | 000,162,304 | ---- | C] () -- C:\Users\Danny\lame_enc_en.dll
[2012.02.05 19:48:46 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.02.05 19:48:46 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.02.05 19:48:46 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.02.05 19:48:46 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.02.05 19:48:46 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.02.05 01:47:54 | 000,162,304 | ---- | C] () -- C:\Windows\System32\ztvunrar36.dll
[2012.02.05 01:47:54 | 000,153,088 | ---- | C] () -- C:\Windows\System32\UNRAR3.dll
[2012.02.05 01:47:54 | 000,077,312 | ---- | C] () -- C:\Windows\System32\ztvunace26.dll
[2012.02.05 01:47:54 | 000,075,264 | ---- | C] () -- C:\Windows\System32\unacev2.dll
[2011.12.27 20:46:40 | 000,000,284 | ---- | C] () -- C:\Windows\SIERRA.INI
[2011.08.04 17:28:28 | 000,001,356 | ---- | C] () -- C:\Users\Danny\AppData\Local\d3d9caps.dat
[2011.08.04 17:27:52 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2011.08.04 12:08:26 | 000,000,000 | ---- | C] () -- C:\Users\Danny\AppData\Local\{70587267-ED4A-499E-9F06-7D40D6803167}
[2011.06.27 22:53:00 | 000,065,536 | ---- | C] () -- C:\Windows\qt3wrap.dll
[2011.06.27 22:53:00 | 000,012,288 | ---- | C] () -- C:\Windows\impborl.dll
[2011.06.20 19:57:23 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2011.06.20 19:57:23 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010.09.15 14:07:41 | 000,004,751 | ---- | C] () -- C:\Users\Danny\.recently-used.xbel
[2008.11.16 18:27:50 | 000,036,352 | ---- | C] () -- C:\Users\Danny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.04 17:26:57 | 000,000,000 | ---- | C] () -- C:\Users\Danny\AppData\Roaming\wklnhst.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.05.29 09:24:05 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\Academic Software Zurich
[2012.08.26 08:44:25 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\Babylon
[2012.01.22 12:50:31 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\Big Fish Games
[2013.02.10 17:28:49 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\Dropbox
[2012.05.04 12:43:40 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\DVDVideoSoft
[2012.05.04 12:43:16 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.08.13 20:52:11 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\ERS Game Studios
[2010.10.05 15:11:55 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\FILEminimizer
[2010.09.15 13:48:12 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\gtk-2.0
[2011.06.27 11:35:17 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\HTC
[2011.06.27 11:30:22 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2008.11.08 14:50:01 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\ICQ
[2012.04.07 14:17:29 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\LucasArts
[2012.11.19 19:18:16 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\OpenCandy
[2008.11.04 20:50:23 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\OpenOffice.org
[2012.05.25 19:17:25 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\pdfforge
[2012.03.29 19:55:00 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\ProtectDisc
[2013.01.31 14:18:05 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\ScummVM
[2012.02.05 01:47:43 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\Simply Super Software
[2012.05.25 18:23:42 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\SoftGrid Client
[2013.02.07 08:21:27 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\Spotify
[2009.03.28 16:09:27 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\The Games Company
[2011.06.30 10:49:31 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\Thunderbird
[2012.11.06 11:45:38 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\Titanium
[2011.05.25 12:23:57 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\TP
[2012.09.25 22:40:54 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\TuneUp Software
[2013.01.09 16:51:19 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\uTorrent
[2011.02.20 01:08:53 | 000,000,000 | ---D | M] -- C:\Users\Danny\AppData\Roaming\wxMozBrowserLib
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:A4AF8D0D
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:6294B369
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:CB0AACC9

< End of report >
         
Code:
ATTFilter
GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-10 22:00:08
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: gmer_2.0.18454.exe; Driver: C:\Users\Danny\AppData\Local\Temp\pxddipoc.sys


---- System - GMER 2.0 ----

SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwAddBootEntry [0x928A04BA]
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                           ZwAllocateVirtualMemory [0x93141C22]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwAssignProcessToJobObject [0x928A0ED6]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwCreateEvent [0x928ABFA8]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwCreateEventPair [0x928ABFF4]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwCreateIoCompletion [0x928AC176]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwCreateMutant [0x928ABF16]
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                           ZwCreateSection [0x93141FA6]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwCreateSemaphore [0x928ABF5E]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwCreateThread [0x928A111C]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwCreateTimer [0x928AC130]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwDebugActiveProcess [0x928A193E]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwDeleteBootEntry [0x928A0508]
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                           ZwFreeVirtualMemory [0x93141CEA]
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                           ZwLoadDriver [0x931403EC]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwModifyBootEntry [0x928A0556]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwNotifyChangeKey [0x928A5534]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwNotifyChangeMultipleKeys [0x928A23A6]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwOpenEvent [0x928ABFD2]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwOpenEventPair [0x928AC016]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwOpenIoCompletion [0x928AC19A]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwOpenMutant [0x928ABF3C]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwOpenSection [0x928AC0BA]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwOpenSemaphore [0x928ABF86]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwOpenTimer [0x928AC154]
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                           ZwProtectVirtualMemory [0x93141E4A]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwQueryObject [0x928A2272]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwQueueApcThread [0x928A1DD4]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwSetBootEntryOrder [0x928A05A4]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwSetBootOptions [0x928A05F2]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwSetContextThread [0x928A17BE]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwSetSystemInformation [0x928A01FA]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwSetSystemPowerState [0x928A03AA]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwShutdownSystem [0x928A0350]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwSuspendProcess [0x928A1AF8]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwSuspendThread [0x928A1C54]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwSystemDebugControl [0x928A041A]
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                           ZwTerminateProcess [0x93141EFE]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwTerminateThread [0x928A1636]
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                           ZwUnloadDriver [0x9314041C]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwVdmControl [0x928A0640]
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                           ZwWriteVirtualMemory [0x93141D96]
SSDT    \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                           ZwCreateThreadEx [0x928A12F4]

---- Kernel code sections - GMER 2.0 ----

.text   ntkrnlpa.exe!KeSetEvent + 10D                                                                                                                                                   83EBA7D0 4 Bytes  [BA, 04, 8A, 92]
.text   ntkrnlpa.exe!KeSetEvent + 131                                                                                                                                                   83EBA7F4 4 Bytes  [22, 1C, 14, 93] {AND BL, [ESP+EDX]; XCHG EBX, EAX}
.text   ntkrnlpa.exe!KeSetEvent + 191                                                                                                                                                   83EBA854 4 Bytes  [D6, 0E, 8A, 92]
.text   ntkrnlpa.exe!KeSetEvent + 1D1                                                                                                                                                   83EBA894 8 Bytes  [A8, BF, 8A, 92, F4, BF, 8A, ...] {TEST AL, 0xbf; MOV DL, [EDX-0x6d75400c]}
.text   ntkrnlpa.exe!KeSetEvent + 1DE                                                                                                                                                   83EBA8A1 3 Bytes  [C1, 8A, 92]
.text   ...                                                                                                                                                                             
PAGE    ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 110                                                                                                                                     84047EB8 4 Bytes  CALL 928A2A8D \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE    ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 121                                                                                                                                    8404BB2C 4 Bytes  CALL 928A2AA3 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngCreateRectRgn + 4537                                                                                                                                              9E710470 5 Bytes  JMP 928A5FFE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngEraseSurface + FDC                                                                                                                                                9E720628 5 Bytes  JMP 928A6090 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngCreatePalette + C20                                                                                                                                               9E729689 5 Bytes  JMP 928A6CB6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngTransparentBlt + 4A1                                                                                                                                              9E72A475 5 Bytes  JMP 928A6E1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngTransparentBlt + 8C4B                                                                                                                                             9E732C1F 5 Bytes  JMP 928A556A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!XLATEOBJ_iXlate + 616                                                                                                                                                9E733B75 5 Bytes  JMP 928A6A86 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!XFORMOBJ_iGetXform + 30EF                                                                                                                                            9E73F2A7 5 Bytes  JMP 928A5EB8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!XFORMOBJ_iGetXform + 4561                                                                                                                                            9E740719 5 Bytes  JMP 928A57C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!XFORMOBJ_iGetXform + 46B0                                                                                                                                            9E740868 5 Bytes  JMP 928A616A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!XFORMOBJ_iGetXform + 4C45                                                                                                                                            9E740DFD 5 Bytes  JMP 928A6182 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!XFORMOBJ_iGetXform + 522D                                                                                                                                            9E7413E5 5 Bytes  JMP 928A5CDE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngMapFontFileFD + 11A16                                                                                                                                             9E75A295 5 Bytes  JMP 928A5C1E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngMapFontFileFD + 11A6A                                                                                                                                             9E75A2E9 5 Bytes  JMP 928A5EE4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngGradientFill + 377F                                                                                                                                               9E781378 5 Bytes  JMP 928A694C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngGradientFill + 60DC                                                                                                                                               9E783CD5 5 Bytes  JMP 928A5670 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngMulDiv + 4D3F                                                                                                                                                     9E78A66E 5 Bytes  JMP 928A5834 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngStretchBlt + 2B44                                                                                                                                                 9E794B04 5 Bytes  JMP 928A6EBE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngStrokePath + 5FF                                                                                                                                                  9E7979FC 5 Bytes  JMP 928A5688 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngLpkInstalled + 1D73                                                                                                                                               9E7A1817 5 Bytes  JMP 928A6A3C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngAlphaBlend + B990                                                                                                                                                 9E7B1DBD 5 Bytes  JMP 928A60A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngNineGrid + 8C4                                                                                                                                                    9E7B5FAF 5 Bytes  JMP 928A6BFE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngNineGrid + 6F70                                                                                                                                                   9E7BC65B 5 Bytes  JMP 928A69F6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngCopyBits + B0F                                                                                                                                                    9E7BFDCA 5 Bytes  JMP 928A6B4C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!STROBJ_vEnumStart + 4728                                                                                                                                             9E7C76E9 5 Bytes  JMP 928A5760 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngDeleteSemaphore + E80                                                                                                                                             9E7E5C8A 5 Bytes  JMP 928A5A1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!CLIPOBJ_bEnum + 248                                                                                                                                                  9E7EB532 5 Bytes  JMP 928A58F0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngPlgBlt + 26D9                                                                                                                                                     9E7EF06A 5 Bytes  JMP 928A6D74 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngFillPath + 3765                                                                                                                                                   9E807444 5 Bytes  JMP 928A60C0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngLineTo + A15                                                                                                                                                      9E80D58D 5 Bytes  JMP 928A5944 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngLineTo + D28F                                                                                                                                                     9E819E07 5 Bytes  JMP 928A5B48 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text   win32k.sys!EngLineTo + 10D00                                                                                                                                                    9E81D878 5 Bytes  JMP 928A5AB2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.reloc  C:\Windows\system32\drivers\acedrv11.sys                                                                                                                                        section is executable [0xA5749300, 0x25D4C, 0xE0000060]
.text   C:\Windows\system32\DRIVERS\atksgt.sys                                                                                                                                          section is writeable [0xA5770300, 0x3AF78, 0xE8000020]
.text   C:\Windows\system32\DRIVERS\lirsgt.sys                                                                                                                                          section is writeable [0xA6490300, 0x1BCE, 0xE8000020]

---- User code sections - GMER 2.0 ----

.text   C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[384] kernel32.dll!GetBinaryTypeW + 70                                                    774E2447 1 Byte  [62]
.text   C:\Windows\System32\spoolsv.exe[724] kernel32.dll!GetBinaryTypeW + 70                                                                                                           774E2447 1 Byte  [62]
.text   C:\Windows\system32\svchost.exe[748] kernel32.dll!GetBinaryTypeW + 70                                                                                                           774E2447 1 Byte  [62]
.text   C:\Windows\system32\csrss.exe[756] KERNEL32.dll!GetBinaryTypeW + 70                                                                                                             774E2447 1 Byte  [62]
.text   C:\Windows\system32\wininit.exe[808] kernel32.dll!GetBinaryTypeW + 70                                                                                                           774E2447 1 Byte  [62]
.text   ...                                                                                                                                                                             
.text   C:\Program Files\AVAST Software\Avast\AvastSvc.exe[2008] kernel32.dll!SetUnhandledExceptionFilter                                                                               774BA8B5 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text   C:\Program Files\AVAST Software\Avast\AvastSvc.exe[2008] kernel32.dll!GetBinaryTypeW + 70                                                                                       774E2447 1 Byte  [62]
.text   C:\Program Files\Windows Media Player\wmpnetwk.exe[2020] kernel32.dll!GetBinaryTypeW + 70                                                                                       774E2447 1 Byte  [62]
.text   C:\Program Files\Bonjour\mDNSResponder.exe[2052] kernel32.dll!GetBinaryTypeW + 70                                                                                               774E2447 1 Byte  [62]
.text   C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe[2084] kernel32.dll!GetBinaryTypeW + 70  774E2447 1 Byte  [62]
.text   C:\Windows\system32\svchost.exe[2116] kernel32.dll!GetBinaryTypeW + 70                                                                                                          774E2447 1 Byte  [62]
.text   ...                                                                                                                                                                             
.text   C:\Windows\Explorer.EXE[3208] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5                                                                                                      7648B37C 4 Bytes  [B0, 22, 24, 00] {MOV AL, 0x22; AND AL, 0x0}
.text   C:\Windows\system32\wbem\wmiprvse.exe[3248] kernel32.dll!GetBinaryTypeW + 70                                                                                                    774E2447 1 Byte  [62]
.text   C:\Users\Danny\AppData\Roaming\Dropbox\bin\Dropbox.exe[3340] kernel32.dll!GetBinaryTypeW + 70                                                                                   774E2447 1 Byte  [62]
.text   C:\Windows\system32\taskeng.exe[3396] kernel32.dll!GetBinaryTypeW + 70                                                                                                          774E2447 1 Byte  [62]
.text   C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe[3448] kernel32.dll!GetBinaryTypeW + 70                                                             774E2447 1 Byte  [62]
.text   C:\Users\Danny\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe[3456] kernel32.dll!GetBinaryTypeW + 70                                                                         774E2447 1 Byte  [62]
.text   ...                                                                                                                                                                             
.text   C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe[3484] USER32.dll!DialogBoxParamW        761C10B0 5 Bytes  JMP 6CCE44C0 C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll
.text   C:\Windows\ehome\ehmsas.exe[3532] kernel32.dll!GetBinaryTypeW + 70                                                                                                              774E2447 1 Byte  [62]
.text   C:\Windows\RtHDVCpl.exe[3664] kernel32.dll!GetBinaryTypeW + 70                                                                                                                  774E2447 1 Byte  [62]
.text   C:\Program Files\Common Files\Java\Java Update\jusched.exe[3796] kernel32.dll!GetBinaryTypeW + 70                                                                               774E2447 1 Byte  [62]
.text   C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[3848] kernel32.dll!GetBinaryTypeW + 70                                                                     774E2447 1 Byte  [62]
.text   C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3996] kernel32.dll!GetBinaryTypeW + 70                                                                                         774E2447 1 Byte  [62]
.text   ...                                                                                                                                                                             

---- Registry - GMER 2.0 ----

Reg     HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff71f95                                                                                                     
Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff71f9d                                                                                                     
Reg     HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet008\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet008\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet009\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet009\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet011\Services\BTHPORT\Parameters\Keys\0015aff71f95 (not active ControlSet)                                                                                 
Reg     HKLM\SYSTEM\ControlSet011\Services\BTHPORT\Parameters\Keys\0015aff71f9d (not active ControlSet)                                                                                 
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Users\Public\Documents\Pinnacle\Content\MotionTitles\-Looks\Standard\01 \x2013 Soft Shadow Looks.ixLook            1
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b                                                              0xC8 0x28 0x51 0xAF ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b                                                              0x6A 0x9C 0xD6 0x61 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016                                                              0x7A 0x45 0x05 0xFD ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48                                                              0x6B 0x65 0x49 0x6A ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472                                                              0xF5 0x1D 0x4D 0x73 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d                                                              0xB0 0x18 0xED 0xA7 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b                                                              0x31 0x77 0xE1 0xBA ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@{!s!\30!r!{!`!t!c!i!\24!t!j!s!y!s!\24!                                                                       19583823
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d                                                              0x83 0x6C 0x56 0x8B ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3                                                              0xF6 0x0F 0x4E 0x58 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b                                                              0x3D 0xCE 0xEA 0x26 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6                                                              0xE3 0x0E 0x66 0xD5 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                                                                               
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                                                                                Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                                                                              C:\Windows\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2                                                              0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 2.0 ----
         
Ich danke euch schon einmal im Voraus für eure Hilfe.

Alt 11.02.2013, 00:40   #2
t'john
/// Helfer-Team
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben





Warum hast du Combofix auf dem PC laufen lassen?
Wo ist das Logfile dazu?

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL

O20 - AppInit_DLLs: (c:\docume~1\ settings\all Users\application data\browser manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73} c:\docume~1\àlljÚÄácàllj) - File not found 
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:CB0AACC9 
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:6294B369 
@Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:A4AF8D0D 
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found 
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\3456.com\catchme.sys -- (catchme) 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Danny\*.tmp
C:\Users\Danny\AppData\Local\Temp\*.exe
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 11.02.2013, 11:11   #3
CassyD
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Hallo t'john,

vielen Dank für deine prompte Antwort. Ich war mir nicht bewusst aktuell combofix laufen gelassen zu haben. Ich habe es Anfang letzten Jahres auf eure Anweisung benutzt, als ich schon einmal ein Problem hatte.

OTL ist vorhanden, aber nicht auf dem Desktop gespeichert. Ist das ein Problem? Soll ich es de- uind neuinstallieren oder kann ich trotzdem mit der Bereinigung beginnen?

Liebe Grüße
Cassy
__________________

Alt 11.02.2013, 13:44   #4
t'john
/// Helfer-Team
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Ja, bitte OTL neu runterladen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.02.2013, 23:48   #5
CassyD
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Hallo t'john,

habe die einzelnen Schritte durchgeführt. Hier die dazugehörigen Logs.

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\docume~1\ settings\all Users\application data\browser manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73} c:\docume~1\àlljÚÄácàllj deleted successfully.
ADS C:\ProgramData\Temp:CB0AACC9 deleted successfully.
ADS C:\ProgramData\Temp:6294B369 deleted successfully.
ADS C:\ProgramData\Temp:A4AF8D0D deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\3456.com\catchme.sys not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
C:\ProgramData\Temp\{D36DD326-7280-11D8-97C8-000129760CBE} folder moved successfully.
C:\ProgramData\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1} folder moved successfully.
C:\ProgramData\Temp\{B7A0CE06-068E-11D6-97FD-0050BACBF861} folder moved successfully.
C:\ProgramData\Temp\{80E158EA-7181-40FE-A701-301CE6BE64AB} folder moved successfully.
C:\ProgramData\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41} folder moved successfully.
C:\ProgramData\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully.
C:\ProgramData\Temp folder moved successfully.
C:\Users\Danny\PP_MOTION.TMP\MenBF5D.tmp folder moved successfully.
C:\Users\Danny\PP_MOTION.TMP folder moved successfully.
C:\Users\Danny\PP_ROTATE_SLIDE.TMP folder moved successfully.
File\Folder C:\Users\Danny\AppData\Local\Temp\*.exe not found.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Danny\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Danny\Desktop\cmd.bat deleted successfully.
C:\Users\Danny\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Danny
->Temp folder emptied: 569321 bytes
->Temporary Internet Files folder emptied: 493570 bytes
->FireFox cache emptied: 611283088 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 57004 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 315267 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 584,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 02122013_204607

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JETA034.tmp not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.12.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Danny :: HOTSPUR [Administrator]

12.02.2013 22:35:39
mbam-log-2013-02-12 (22-35-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 625681
Laufzeit: 1 Stunde(n), 56 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 13/02/2013 um 00:37:23 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Danny - HOTSPUR
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Danny\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Browser Manager

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\searchplugins\Web Search.xml
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Danny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Ordner Gelöscht : C:\Users\Danny\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Danny\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Danny\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\Conduit
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\ConduitCommon
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\ConduitEngine
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\CT1351351
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\extensions\engine@conduit.com
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\extensions\staged
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Danny\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = data\browser
Schlüssel Gelöscht : HKCU\Software\94d7deb56def40
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\claro
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\94d7deb56def40
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=6735c907-eb66-4173-94f3-f76ef4deab4c&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\prefs.js

C:\Users\Danny\AppData\Roaming\Mozilla\Firefox\Profiles\8athkzsl.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT1351351..clientLogIsEnabled", false);
Gelöscht : user_pref("CT1351351..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT1351351..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT1351351.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT1351351.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1351351.AllowNonPrivacy", false);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389581694279", true);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389582163031", true);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389582631783", true);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389583100535", true);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389692163103", true);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129692681900652823", true);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129780206550191883", true);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129790614301634931", true);
Gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_1334738591000", true);
Gelöscht : user_pref("CT1351351.CTID", "CT1351351");
Gelöscht : user_pref("CT1351351.CommunityChanged", false);
Gelöscht : user_pref("CT1351351.CurrentServerDate", "13-2-2013");
Gelöscht : user_pref("CT1351351.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1351351.DialogsGetterLastCheckTime", "Sun Feb 10 2013 08:46:21 GMT+0100");
Gelöscht : user_pref("CT1351351.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT1351351.EMailNotifierPollDate", "Sun Jun 03 2012 20:28:17 GMT+0200");
Gelöscht : user_pref("CT1351351.FeedLastCount4950394486774855536", 901);
Gelöscht : user_pref("CT1351351.FeedPollDate4950394483887701331", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394483976521954", "Sun Jan 31 2010 19:55:27 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394484036794066", "Sun Jan 31 2010 19:55:27 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394484244699460", "Sun Jan 31 2010 19:55:27 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394484677920908", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485118025686", "Sun Jan 31 2010 11:55:29 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485190589828", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485343949073", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485475541913", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485562737970", "Sun Jan 31 2010 19:55:27 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485737904821", "Sun Jan 31 2010 19:55:27 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485821899979", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485836399520", "Sun Jan 31 2010 11:55:29 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485850919159", "Sun Jan 31 2010 11:55:29 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394485978433530", "Sun Jan 31 2010 16:55:47 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394486275715087", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394486434188156", "Sun Jan 31 2010 19:55:27 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394486816226177", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394486839938108", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394487006742036", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394487009522214", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394487051305858", "Sun Jan 31 2010 19:55:27 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394487185555116", "Sun Jan 31 2010 16:55:47 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394487439991961", "Sun Jan 31 2010 19:55:27 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394487528880432", "Sun Jan 31 2010 11:55:29 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedPollDate4950394487797423089", "Sun Jan 31 2010 19:55:28 GMT+0100");
Gelöscht : user_pref("CT1351351.FeedTTL4950394483976521954", 5);
Gelöscht : user_pref("CT1351351.FeedTTL4950394484244699460", 5);
Gelöscht : user_pref("CT1351351.FeedTTL4950394485343949073", 5);
Gelöscht : user_pref("CT1351351.FeedTTL4950394486275715087", 30);
Gelöscht : user_pref("CT1351351.FirstServerDate", "18-4-2012");
Gelöscht : user_pref("CT1351351.FirstTime", true);
Gelöscht : user_pref("CT1351351.FirstTimeFF3", true);
Gelöscht : user_pref("CT1351351.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT1351351.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1351351.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1351351.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT1351351.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT1351351.HomepageBeforeUnload", "hxxp://www.google.de");
Gelöscht : user_pref("CT1351351.Initialize", true);
Gelöscht : user_pref("CT1351351.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1351351.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT1351351.InstallationType", "Unknown");
Gelöscht : user_pref("CT1351351.InvalidateCache", false);
Gelöscht : user_pref("CT1351351.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT1351351.IsGrouping", false);
Gelöscht : user_pref("CT1351351.IsMulticommunity", false);
Gelöscht : user_pref("CT1351351.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT1351351.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1351351.LanguagePackLastCheckTime", "Tue Feb 12 2013 20:19:32 GMT+0100");
Gelöscht : user_pref("CT1351351.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1351351.LastLogin", "Tue Jan 26 2010 12:44:54 GMT+0100");
Gelöscht : user_pref("CT1351351.LastLogin_3.12.0.7", "Tue Apr 24 2012 21:23:03 GMT+0200");
Gelöscht : user_pref("CT1351351.LastLogin_3.12.2.3", "Thu May 31 2012 13:50:55 GMT+0200");
Gelöscht : user_pref("CT1351351.LastLogin_3.13.0.6", "Mon Jul 16 2012 18:20:41 GMT+0200");
Gelöscht : user_pref("CT1351351.LastLogin_3.14.1.0", "Tue Aug 21 2012 11:40:23 GMT+0200");
Gelöscht : user_pref("CT1351351.LastLogin_3.15.1.0", "Wed Nov 07 2012 23:07:29 GMT+0100");
Gelöscht : user_pref("CT1351351.LastLogin_3.16.0.3", "Mon Feb 11 2013 11:49:46 GMT+0100");
Gelöscht : user_pref("CT1351351.LastLogin_3.18.0.7", "Wed Feb 13 2013 00:19:32 GMT+0100");
Gelöscht : user_pref("CT1351351.LatestVersion", "3.18.0.7");
Gelöscht : user_pref("CT1351351.Locale", "de-de");
Gelöscht : user_pref("CT1351351.LoginCache", "4");
Gelöscht : user_pref("CT1351351.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1351351.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1351351.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1351351.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT1351351.RadioIsPodcast", false);
Gelöscht : user_pref("CT1351351.RadioLastCheckTime", "Sat Jun 02 2012 23:56:41 GMT+0200");
Gelöscht : user_pref("CT1351351.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1351351.RadioLastUpdateServer", "128929877726170000");
Gelöscht : user_pref("CT1351351.RadioMediaID", "10531746");
Gelöscht : user_pref("CT1351351.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1351351.RadioMenuSelectedID", "EBRadioMenu_CT135135110531746");
Gelöscht : user_pref("CT1351351.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT1351351.RadioStationName", "Antenne%20Bayern%20Top%2040");
Gelöscht : user_pref("CT1351351.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Gelöscht : user_pref("CT1351351.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT1351351.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT1351351.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1351351.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT135[...]
Gelöscht : user_pref("CT1351351.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1351351.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.SearchInNewTabLastCheckTime", "Tue Feb 12 2013 20:19:29 GMT+0100");
Gelöscht : user_pref("CT1351351.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1351351.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT1351351.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT1351351.Server", "hxxp://users.conduit.com");
Gelöscht : user_pref("CT1351351.ServiceMapLastCheckTime", "Tue Feb 12 2013 20:19:28 GMT+0100");
Gelöscht : user_pref("CT1351351.SettingsInvalidateCache", false);
Gelöscht : user_pref("CT1351351.SettingsLastCheckTime", "Tue Feb 12 2013 20:19:18 GMT+0100");
Gelöscht : user_pref("CT1351351.SettingsLastUpdate", "1360688013");
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastCheck", "Thu May 31 2012 23:56:18 GMT+0200");
Gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT1351351.ToolbarAlignMode", "SYSTEM");
Gelöscht : user_pref("CT1351351.ToolbarName", "Softonic Deutsch");
Gelöscht : user_pref("CT1351351.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1351351");
Gelöscht : user_pref("CT1351351.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT1351351.UserID", "UN44734573509775029");
Gelöscht : user_pref("CT1351351.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT1351351.VusualLastUpdateTime", "1262867600");
Gelöscht : user_pref("CT1351351.WeatherNetwork", "");
Gelöscht : user_pref("CT1351351.WeatherPollDate", "Sun Jan 31 2010 20:42:42 GMT+0100");
Gelöscht : user_pref("CT1351351.WeatherUnit", "C");
Gelöscht : user_pref("CT1351351.alertChannelId", "669");
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e06cg5el8:", "6E6D6C71716F73746F71");
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747372777775797A7577242F4B4947[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e31;cj7fk;kg#oqq;igi+vkn", "247E61393F236B25737471722A212C6[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e31;cj><6hhfdd%oo", "247E61393F236B25717175742A212C6E414F44[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e31;cja>hk!lad", "247E61393F236B257572777A2A212C6E414F444D3[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b-0?3g>d", "6C6E3B6A40436D437A44487974207C484E20257A2323502A20[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT1351351.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT1351351.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT1351351.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484779213F3E484F4E4D464[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b5ba==9cjag", "3C3E3D723F6B40717A777072797677494D2050507D");
Gelöscht : user_pref("CT1351351.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C71716F72737275737575");
Gelöscht : user_pref("CT1351351.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT1351351.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT1351351.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT1351351.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT1351351.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT1351351.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT1351351.backendstorage.autocompletepro_enable", "31");
Gelöscht : user_pref("CT1351351.backendstorage.autocompletepro_enable_auto", "31");
Gelöscht : user_pref("CT1351351.backendstorage.ct1351351ads1", "25374225323261647325323225334125354225374225323[...]
Gelöscht : user_pref("CT1351351.backendstorage.ct1351351current_term", "6D757365756D2B6B253235433325323542366E6[...]
Gelöscht : user_pref("CT1351351.backendstorage.ct1351351isadsdisabled", "66616C7365");
Gelöscht : user_pref("CT1351351.backendstorage.ct1351351sdate", "3235");
Gelöscht : user_pref("CT1351351.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT1351351.backendstorage.printitgreenstatus", "74727565");
Gelöscht : user_pref("CT1351351.backendstorage.shoppingapp.gk.exipres", "576564204F637420333120323031322031343A[...]
Gelöscht : user_pref("CT1351351.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT1351351.clientLogIsEnabled", true);
Gelöscht : user_pref("CT1351351.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT1351351.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT1351351.globalFirstTimeInfoLastCheckTime", "Thu May 31 2012 23:56:19 GMT+0200");
Gelöscht : user_pref("CT1351351.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT1351351.initDone", true);
Gelöscht : user_pref("CT1351351.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT1351351.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT1351351.myStuffEnabled", true);
Gelöscht : user_pref("CT1351351.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1351351.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1351351.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1351351.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1351351.oldAppsList", "128325851945531999,128541998593412748,111,129790614301634931,129[...]
Gelöscht : user_pref("CT1351351.revertSettingsEnabled", true);
Gelöscht : user_pref("CT1351351.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT1351351.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT1351351.testingCtid", "");
Gelöscht : user_pref("CT1351351.toolbarAppMetaDataLastCheckTime", "Tue Feb 12 2013 20:19:32 GMT+0100");
Gelöscht : user_pref("CT1351351.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT1351351.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1351351/CT1351351[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/669/669/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1351351", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1351351",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Danny\\AppData\\Roaming\\Mozilla\\F[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1351351,ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1351351");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri May 06 2011 00:50:15 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 22 2011 14:24:16 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 15:29:43 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "782513a8-5eb3-40d9-8ea1-148544e30fb9");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "10b4f4fa-b501-4529-bf9b-b1bf7d618472");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu May 31 2012 23:56:2[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jun 03 2012 23:39:19 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jun 03 2012 23:56:24 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "6c1c6d73-74a4-430b-814d-e3e504944bfb");
Gelöscht : user_pref("ConduitEngine.BrowserCompStateIsOpen_319764460718209437", true);
Gelöscht : user_pref("ConduitEngine.BrowserCompStateIsOpen_3976808699496931956", true);
Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri May 06 2011 00:50:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/06/2011 01");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Fri May 06 2011 00:50:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri May 06 2011 00:50:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri May 06 2011 00:50:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri May 06 2011 00:50:12 GMT+0200");
Gelöscht : user_pref("ConduitEngine.UserID", "UN85185441089906336");
Gelöscht : user_pref("ConduitEngine.approveUntrustedApps", false);
Gelöscht : user_pref("ConduitEngine.backendstorage.facebook_mode", "32");
Gelöscht : user_pref("ConduitEngine.backendstorage.facebook_user_locale", "6465");
Gelöscht : user_pref("ConduitEngine.backendstorage.ytapp_dailyactivity", "31333034363339343131373734");
Gelöscht : user_pref("ConduitEngine.backendstorage.ytapp_lifetimesent", "54525545");
Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Gelöscht : user_pref("ConduitEngine.counterAppsAdded", 3);
Gelöscht : user_pref("ConduitEngine.counterAppsRemoved", 3);
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri May 06 2011 00:50:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri May 06 2011 00:50:13 GMT+0200");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Gelöscht : user_pref("avg.install.userHPSettings", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*");
Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=110809&tt=3412_3&babsrc=NT_ss&mntr[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Softonic Deutsch Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "b2971a3100000000000000ff664a1418");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15578");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110809&tt=3412_3");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110809&tt=3412_[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.69:44:51");
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "b2971a3100000000000000ff664a1418");
Gelöscht : user_pref("extensions.claro.instlDay", "15626");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.vrsn", "1.6.4.1");
Gelöscht : user_pref("extensions.claro.vrsni", "1.6.4.1");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.6.4.115:35:37");
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&[...]

-\\ Google Chrome v24.0.1312.57

Datei : C:\Users\Danny\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [36860 octets] - [13/02/2013 00:37:23]

########## EOF - C:\AdwCleaner[S1].txt - [36921 octets] ##########
         
Liebe Grüße
Cassy


Alt 13.02.2013, 15:33   #6
t'john
/// Helfer-Team
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Sehr gut!

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> bProtector for Windows scheint avast deaktiviert zu haben

Alt 14.02.2013, 13:13   #7
CassyD
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Hallo t'john,

erledigt. Hier die logs:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.3 (02.12.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Danny on 14.02.2013 at  9:42:56,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchurl\\Default
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-147841271-1470447824-161222452-1001\software\microsoft\internet explorer\searchurl\\Default
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchurl\\Default



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Danny\AppData\Roaming\dvdvideosoftiehelpers"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\extensions\toolbar@gmx.net
Successfully deleted: [Folder] C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\extensions\{acaa314b-eeba-48e4-ad47-84e31c44796c}
Successfully deleted the following from C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\prefs.js

user_pref("extensions.crossrider.bic", "13a5a5718e60d09e53437e42f1f05d3d");
user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
user_pref("extensions.wrc.SearchRules.excite.com.style", ".WRCN {display:none} .searchResult .resultTitlePane .WRCN {display:inline !important; background: url(\"IMAGE\") righ
user_pref("extensions.wrc.SearchRules.excite.com.url", "^hxxp\\:\\/\\/msxml\\.excite\\.com\\/search\\/.*");
user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,BestVideoDownloader,EzLooker,TwitTube,TopRelatedTopics,Buzzdock,");
user_pref("extentions.y2layers.installId", "5a9fc35c-7165-466c-9239-a2edb47c45b0");
Emptied folder: C:\Users\Danny\AppData\Roaming\mozilla\firefox\profiles\8athkzsl.default\minidumps [39 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Danny\appdata\local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.02.2013 at  9:47:34,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3159298ce2155b458627457a2a3c58cf
# engine=13153
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-14 12:33:27
# local_time=2013-02-14 01:33:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777213 100 94 6467399 137555079 0 0
# compatibility_mode=5892 16776573 100 100 122869 198377935 0 0
# scanned=281972
# found=1
# cleaned=0
# scan_time=12656
sh=1D435CA0C4BA455742225989F95CC529198E86DB ft=1 fh=946105595146a1d1 vn="Win32/StartPage.OIE trojan" ac=I fn="C:\Users\Danny\Downloads\vlc-1.1.9-win32.exe"
         
Doch nicht ganz erledigt....
Als nächstes hatte ich versucht den Security Check durchzuführen. Anscheinend habe ich ihn aber ausversehen abgebrochen. Als ich es dann erneut versucht habe stürtzte der Computer ab und startete erneut, zeigte jedoch nur einen schwarzen Bildschirm. Ich hab ihn dann manuell nochmal neu gestartet und jetzt schein alles wieder zu funktionieren. Die Logs, die ich schon in die Antwort eingefügt hatte, waren beim Wiederherstellen der Seite glücklicherweise noch da. Jetzt wollte ich erstmal nachfragen, ob ich es mit dem Security Check nochmal probieren soll.

Liebe Grüße
Cassy

Alt 15.02.2013, 11:17   #8
t'john
/// Helfer-Team
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Ja, probiere es bitte nochmal.
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.02.2013, 14:02   #9
CassyD
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



So, diesmal hat es einwandfrei geklappt.

Hier das Log:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Trojan Remover 6.8.2   
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 CCleaner     
 Java(TM) 6 Update 37  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.5.502.135  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (18.0.2) 
 Google Chrome 24.0.1312.56  
 Google Chrome 24.0.1312.57  
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 16.02.2013, 00:03   #10
t'john
/// Helfer-Team
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Deinstalliere:
Trojan Remover 6.8.2


Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)
(Kompatibilitätsmodus fuer XP benutzen)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck



Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.
__________________
Mfg, t'john
Das TB unterstützen

Alt 16.02.2013, 01:54   #11
CassyD
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Alles erledigt. Avast funktioniert jetzt übrigens wieder.

Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 18.0 ist aktuell

    Flash (11,5,502,135) ist aktuell.

    Java (1,7,0,13) ist aktuell.

    Adobe Reader 10,1,4,38 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 11.0

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent
         
Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 18.0 ist aktuell

    Flash (11,5,502,135) ist aktuell.

    Java ist nicht Installiert oder nicht aktiviert.

    Adobe Reader 10,1,4,38 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 11.0

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent
         

Alt 16.02.2013, 16:56   #12
t'john
/// Helfer-Team
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.04.2013, 18:50   #13
t'john
/// Helfer-Team
 
bProtector for Windows scheint avast deaktiviert zu haben - Standard

bProtector for Windows scheint avast deaktiviert zu haben



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu bProtector for Windows scheint avast deaktiviert zu haben
.com, antivirus, appinitdlls, avast, avast deaktiviert, bho, bonjour, bprotector for windows, browser manager, desktop, error, firefox, google, home, hotspot, installation, mozilla, mp3, mywinlocker, nvidia update, programm, realtek, registry, registry key, scan, search the web, security, software, spotify web helper, spyware, starten, super, svchost.exe, usb, vista, win32k.sys, windows, windows e



Ähnliche Themen: bProtector for Windows scheint avast deaktiviert zu haben


  1. Unbekannter scheint Zugriff auf mein Email Konto zu haben?
    Alles rund um Mac OSX & Linux - 13.09.2015 (5)
  2. Win7 Avast deaktiviert und nicht aktivierbar schwarzer bildschirm
    Log-Analyse und Auswertung - 24.07.2014 (15)
  3. Windows 7 Bitdefender scheint deaktiviert, Netstat schließt sich von alleine
    Log-Analyse und Auswertung - 16.07.2014 (10)
  4. Chrome scheint totale Probleme zu haben - wieder virus?
    Alles rund um Windows - 02.07.2014 (25)
  5. Avast hat bei Startzeit-Überprüfung BProtector gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (7)
  6. mmc.exe versucht Win-Dateien zu verändern; Avast deaktiviert; PC langsam
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (2)
  7. Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert
    Log-Analyse und Auswertung - 12.02.2014 (14)
  8. Windows 7 64-bit: laut Windows ist Avast (VistHaux.exe) deaktiviert; eine meiner Emailadressen war auf der BSI-Liste
    Log-Analyse und Auswertung - 26.01.2014 (3)
  9. Win7 x64 | Bitguard-Trojaner? - BProtector.F , BProtector.E , BHO.Bprotector.1.4
    Log-Analyse und Auswertung - 15.12.2013 (11)
  10. Avast nach Update plötzlich deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (3)
  11. AVAST wurde deaktiviert und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (25)
  12. Avast deaktiviert, Rechner bootet selbst neu, VisthAux.exe
    Log-Analyse und Auswertung - 14.06.2013 (33)
  13. Avast VisthAux.exe deaktiviert (Windows 8)
    Log-Analyse und Auswertung - 22.02.2013 (13)
  14. Avast durch Malware deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (4)
  15. Website scheint meinen PC atttackiert zu haben- "Windows geblockt"
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (14)
  16. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)
  17. haben trojaner meinen virenscanne deaktiviert?
    Log-Analyse und Auswertung - 25.02.2007 (1)

Zum Thema bProtector for Windows scheint avast deaktiviert zu haben - Hallo Liebe Helfer, ich habe folgendes Problem. Bei jedem Starten meines Laptops läuft einmal der FastScan von Trojan Scanner. Vor einigen Tagen warnte er mich, dass die Windows Registry diverse - bProtector for Windows scheint avast deaktiviert zu haben...
Archiv
Du betrachtest: bProtector for Windows scheint avast deaktiviert zu haben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.