Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2013, 14:01   #1
Rahela
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Hallo ihr Lieben!

Seit gestern habe ich den Bundespolizei Virus und wollte euch um Rat bitten, wie ich diesen entfernen kann? Ich habe eine Avira Rescue System CD installiert, damit ist es mir schonmal gelungen. Diesmal klappt es jedoch nicht

Bitte um Eure Hilfe!!!

Alt 29.03.2013, 14:25   #2
t'john
/// Helfer-Team
 
Bundespolizei Virus - Standard

Bundespolizei Virus





Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 29.03.2013, 15:11   #3
Rahela
 
Bundespolizei Virus - Standard

Bundespolizei Virus



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.03.2013 17:04:09 - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = F:\Programs\OTLPE
64bit-Windows 7 Home Premium  (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 454,74 Gb Total Space | 207,94 Gb Free Space | 45,73% Space Free | Partition Type: NTFS
Drive F: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 1,88 Gb Total Space | 1,88 Gb Free Space | 100,00% Space Free | Partition Type: FAT
 
Computer Name: CLEOPATRA | User Name: Rachel
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012.11.29 16:06:08 | 000,029,536 | ---- | M] (TuneUp Software) [Auto] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV:64bit: - [2009.11.30 18:51:18 | 000,571,248 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV:64bit: - [2009.11.25 18:06:06 | 000,821,760 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files\Sony\VAIO Smart Network\VSNService.exe -- (VSNService)
SRV:64bit: - [2009.10.30 08:50:40 | 001,165,680 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files\Sony\VAIO Update 5\VUAgent.exe -- (VUAgent)
SRV:64bit: - [2009.09.16 22:28:42 | 000,167,424 | ---- | M] (Intel Corporation) [Disabled] -- C:\Program Files\Sony\VAIO Care\collsvc.exe -- (SampleCollector) Intel(R)
SRV:64bit: - [2009.09.16 12:27:12 | 000,480,624 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV:64bit: - [2009.09.08 17:09:20 | 000,110,960 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe -- (VcmXmlIfHelper)
SRV:64bit: - [2009.09.01 20:42:00 | 000,361,840 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr)
SRV - [2013.03.28 15:12:36 | 000,109,064 | ---- | M] (Wajam) [Auto] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
SRV - [2013.03.26 11:00:47 | 002,569,168 | ---- | M] () [Auto] -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2013.03.20 10:38:50 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.05 16:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2013.01.08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.11.29 16:06:12 | 002,401,632 | ---- | M] (TuneUp Software) [Auto] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.11.29 16:06:08 | 000,029,536 | ---- | M] (TuneUp Software) [Auto] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.12.14 21:06:24 | 002,320,920 | ---- | M] (Intel Corporation) [Disabled] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2009.12.14 21:06:08 | 000,268,824 | ---- | M] (Intel Corporation) [Disabled] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2009.12.01 21:03:52 | 000,204,648 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2009.11.20 23:25:24 | 000,013,336 | ---- | M] (Intel Corporation) [Disabled] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2009.10.24 02:18:54 | 000,360,224 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2009.10.15 15:34:36 | 000,427,304 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms)
SRV - [2009.10.15 15:34:36 | 000,091,432 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe -- (SOHPlMgr)
SRV - [2009.10.15 15:34:36 | 000,075,048 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs)
SRV - [2009.10.15 15:34:34 | 000,120,104 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp)
SRV - [2009.10.15 15:34:34 | 000,070,952 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe -- (SOHDBSvr)
SRV - [2009.09.14 18:24:08 | 000,206,336 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc)
SRV - [2009.09.14 18:24:08 | 000,069,632 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2009.09.14 17:53:48 | 000,642,416 | ---- | M] (Sony Corporation) [Disabled] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.11.09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Disabled] -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.09.19 10:50:50 | 000,011,880 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=HP_ss&mntrId=EA5F7EDD08E105F3
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=HP_ss&mntrId=EA5F7EDD08E105F3
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\..\URLSearchHook: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/home?affID=66604&tt=3412_5
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?affID=66604&tt=3412_5
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=b17dd988-7e92-4466-a449-9d35fa128580&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=b17dd988-7e92-4466-a449-9d35fa128580&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\..\URLSearchHook: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?fr=mkg030&p="
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=HP_ss&mntrId=EA5F7EDD08E105F3"
FF - prefs.js..extensions.enabledItems: engine@plasmoo.com:1.0.0.32
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8312
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.6.0.10
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/home?affID=66604&tt=3412_5"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Rachel\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.03.19 12:00:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.03.19 12:00:25 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\Users\Rachel\AppData\Roaming\13001.056 [2012.11.11 16:10:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013.03.28 15:12:36 | 000,037,909 | ---- | M] ()
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013.03.29 13:28:22 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.03.19 12:00:26 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.03.19 12:00:25 | 000,000,000 | ---D | M]
 
[2011.01.06 17:15:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rachel\AppData\Roaming\mozilla\Extensions
[2013.03.29 13:33:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions
[2012.12.28 00:29:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.04.20 10:21:15 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.05.30 23:36:21 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2013.03.29 13:33:29 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\amo@dealplyshopping.com
[2011.05.05 16:01:22 | 000,000,000 | ---D | M] (Plasmoo Search Engine) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\engine@plasmoo.com
[2013.03.29 13:28:29 | 000,000,000 | ---D | M] ("Giant Savings Extension") -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\extension21810@extension21810.com
[2013.03.29 13:28:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\ffxtlbr@babylon.com
[2013.03.29 13:28:06 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\ffxtlbr@delta.com
[2013.03.29 13:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\extension21810@extension21810.com\chrome
[2013.03.29 13:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\extension21810@extension21810.com\defaults
[2013.03.29 13:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\extension21810@extension21810.com\locale
[2013.03.29 13:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\extension21810@extension21810.com\skin
[2013.03.29 13:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rachel\AppData\Roaming\mozilla\Firefox\Profiles\5ejf25rz.default\extensions\extension21810@extension21810.com\chrome\content\extensionCode
[2012.12.27 08:44:43 | 000,002,404 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\askcom.xml
[2011.10.10 23:13:26 | 000,001,832 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\bing.xml
[2011.08.14 13:55:16 | 000,000,931 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\conduit.xml
[2013.03.29 13:28:08 | 000,001,294 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\delta.xml
[2012.06.06 04:18:29 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-1.xml
[2012.01.18 00:55:31 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-2.xml
[2012.02.29 11:19:58 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-3.xml
[2012.03.04 10:52:27 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-4.xml
[2012.04.05 11:51:53 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-5.xml
[2012.04.07 13:53:39 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-6.xml
[2012.04.25 22:17:40 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-7.xml
[2012.05.09 07:50:08 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-8.xml
[2012.06.12 16:18:47 | 000,000,950 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-9.xml
[2011.11.16 15:57:46 | 000,001,056 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin.xml
[2011.04.28 18:42:58 | 000,001,975 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\plasmoo.xml
[2012.08.26 13:53:33 | 000,004,003 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\sweetim.xml
[2012.12.14 15:29:12 | 000,002,615 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\Web Search.xml
[2011.10.02 21:42:16 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.10.02 21:42:16 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- 
[2012.11.11 16:10:40 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\USERS\RACHEL\APPDATA\ROAMING\13001.056
() (No name found) -- C:\USERS\RACHEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5EJF25RZ.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
() (No name found) -- C:\USERS\RACHEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5EJF25RZ.DEFAULT\EXTENSIONS\ADAPTER@BABYLONTC.COM.XPI
() (No name found) -- C:\USERS\RACHEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5EJF25RZ.DEFAULT\EXTENSIONS\OCR@BABYLON.COM.XPI
[2012.06.06 22:40:00 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.04.20 10:13:35 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.29 13:27:57 | 000,006,508 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012.04.20 10:13:35 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.04.20 10:13:35 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.20 10:13:35 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.20 10:13:35 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.20 10:13:35 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Giant Savings Extension) - {11111111-1111-1111-1111-110211181110} - C:\Program Files (x86)\Giant Savings Extension\Giant Savings Extension.dll (215 Apps)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000\..\Toolbar\WebBrowser: (no name) - {F4E6547E-325B-403C-A3BB-AD29ED37A92F} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\..\Toolbar\WebBrowser: (no name) - {F4E6547E-325B-403C-A3BB-AD29ED37A92F} - No CLSID value found.
O4:64bit: - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [{F5352366-F8C4-9BF5-5EC6-F342F2F00ACD}]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [Facebook Update] C:\Users\Rachel\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [iexploer.exe]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [Messenger (Yahoo!)]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [MobileDocuments]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [oqmo.exe]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [Spotify] C:\Users\Rachel\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [Spotify Web Helper] C:\Users\Rachel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [Userinit] C:\Users\Rachel\AppData\Roaming\appConf32.exe ()
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [{F5352366-F8C4-9BF5-5EC6-F342F2F00ACD}]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [iexploer.exe]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [MobileDocuments]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [oqmo.exe]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [Spotify] C:\Users\Rachel\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [Spotify Web Helper] C:\Users\Rachel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [Userinit]  File not found
O4 - HKLM..\RunOnce: [Del187774550] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\RunOnce: [Del187774550] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:64bit: - S-1-5-21-4256632923-2440940942-3152827771-1000\..Trusted Domains: fritz.box ([]* in Local intranet)
O15:64bit: - S-1-5-21-4256632923-2440940942-3152827771-1000\..Trusted Ranges: Range1 ([*] in Local intranet)
O15:64bit: - S-1-5-21-4256632923-2440940942-3152827771-1004\..Trusted Domains: fritz.box ([]* in Local intranet)
O15:64bit: - S-1-5-21-4256632923-2440940942-3152827771-1004\..Trusted Ranges: Range1 ([*] in Local intranet)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\System32\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000 Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000 Winlogon: Shell - (C:\Users\Rachel\AppData\Roaming\skype.dat) - C:\Users\Rachel\AppData\Roaming\skype.dat ()
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. -  File not found
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\SysWow64\VESWinlogon.dll (Sony Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.24 12:06:41 | 000,000,053 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3dbfee48-b838-11df-a68f-f07bcbf09134}\Shell - "" = AutoRun
O33 - MountPoints2\{3dbfee48-b838-11df-a68f-f07bcbf09134}\Shell\AutoRun\command - "" = G:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.29 14:32:31 | 000,000,000 | ---D | C] -- C:\Users\Familie\AppData\Roaming\Malwarebytes
[2013.03.29 13:46:59 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\Malwarebytes
[2013.03.29 13:46:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.03.29 13:46:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.03.29 13:46:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.03.29 13:36:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2013.03.29 13:36:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2013.03.29 13:33:30 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\DealPly
[2013.03.29 13:33:28 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
[2013.03.29 13:33:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
[2013.03.29 13:30:52 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
[2013.03.29 13:30:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
[2013.03.29 13:30:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MiPony
[2013.03.29 13:28:47 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Local\Giant Savings Extension
[2013.03.29 13:28:31 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Local\Updater21810
[2013.03.29 13:28:30 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QTRAX
[2013.03.29 13:28:24 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013.03.29 13:28:22 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Local\Downloaded Installations
[2013.03.29 13:28:19 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013.03.29 13:28:09 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\BabSolution
[2013.03.29 13:28:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Giant Savings Extension
[2013.03.29 13:28:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013.03.29 13:28:02 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\Delta
[2013.03.29 13:27:55 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
[2013.03.29 13:27:52 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Local\Wajam
[2013.03.29 13:27:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wajam
[2013.03.29 13:27:43 | 000,000,000 | ---D | C] -- C:\Users\Familie\AppData\Roaming\DSite
[2013.03.29 13:27:43 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Roaming\Babylon
[2013.03.29 13:27:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013.03.29 13:12:03 | 000,000,000 | ---D | C] -- C:\Users\Familie\Desktop\insta
[2013.03.20 19:43:58 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dhcpcore6.dll
[2013.03.20 19:43:58 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcore6.dll
[2013.03.20 19:43:58 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dhcpcsvc6.dll
[2013.03.20 19:43:58 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll
[2013.03.20 19:43:53 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netcorehc.dll
[2013.03.20 19:43:53 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcorehc.dll
[2013.03.20 19:43:53 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncsi.dll
[2013.03.20 19:43:53 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncsi.dll
[2013.03.20 19:43:53 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netevent.dll
[2013.03.20 19:43:53 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2013.03.19 12:00:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2013.03.19 12:00:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2013.03.19 11:13:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.03.19 11:11:51 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013.03.19 11:11:50 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013.03.19 11:11:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2013.03.19 11:11:50 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2013.03.19 10:18:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
[2013.03.18 19:00:24 | 000,000,000 | ---D | C] -- C:\Users\Rachel\AppData\Local\Facebook
[2013.03.16 07:30:42 | 004,546,560 | ---- | C] (Google Inc.) -- C:\Windows\SysWow64\GPhotos.scr
[2013.03.16 07:30:42 | 004,546,560 | ---- | C] (Google Inc.) -- C:\Windows\System32\GPhotos.scr
[2013.03.13 03:03:26 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2013.03.13 03:03:26 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.03.13 03:03:26 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.03.13 03:03:26 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013.03.13 03:03:26 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmled.dll
[2013.03.13 03:03:25 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013.03.13 03:03:25 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013.03.13 03:03:25 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013.03.13 03:03:25 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013.03.13 03:03:24 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013.03.13 03:03:24 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013.03.13 03:03:24 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2013.03.13 03:03:24 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.03.13 03:03:23 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9.dll
[2013.03.13 03:03:23 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.03.13 03:03:23 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.03.13 03:03:23 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2013.03.02 22:59:29 | 000,000,000 | ---D | C] -- C:\Users\Rachel\Desktop\bet
[2013.03.01 10:49:28 | 000,000,000 | ---D | C] -- C:\Users\Rachel\Desktop\Grundrechte Beck Entscheidungen
[4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[4 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Users\Rachel\AppData\Roaming\*.tmp files -> C:\Users\Rachel\AppData\Roaming\*.tmp -> ]
[2 C:\Users\Public\Documents\*.tmp files -> C:\Users\Public\Documents\*.tmp -> ]
[17 C:\Users\Rachel\Desktop\*.tmp files -> C:\Users\Rachel\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.29 16:58:47 | 000,001,350 | ---- | M] () -- C:\Users\Familie\Desktop\Clean Registry for Free!.lnk
[2013.03.29 16:58:23 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.29 16:57:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.29 16:57:34 | 3106,455,552 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.29 14:42:07 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.29 14:33:07 | 000,001,426 | ---- | M] () -- C:\Users\Rachel\Desktop\Registry kostenlos entrümpeln!.lnk
[2013.03.29 14:25:07 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2013.03.29 14:25:07 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2013.03.29 13:46:57 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.29 13:46:57 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.03.29 13:36:07 | 000,001,054 | ---- | M] () -- C:\Users\Public\Desktop\RegClean Pro.lnk
[2013.03.29 13:36:07 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2013.03.29 13:33:03 | 000,002,283 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013.03.29 13:33:03 | 000,002,259 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.03.29 13:30:52 | 000,001,007 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
[2013.03.29 13:30:52 | 000,001,007 | ---- | M] () -- C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
[2013.03.29 13:30:52 | 000,000,999 | ---- | M] () -- C:\Users\Rachel\Desktop\MiPony.lnk
[2013.03.29 13:30:52 | 000,000,999 | ---- | M] () -- C:\Users\Familie\Desktop\MiPony.lnk
[2013.03.29 13:30:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
[2013.03.29 13:28:40 | 000,002,359 | ---- | M] () -- C:\Users\Rachel\Desktop\Qtrax Player.lnk
[2013.03.29 13:28:08 | 000,000,000 | ---- | M] () -- C:\END
[2013.03.29 13:21:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.03.29 13:08:00 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4256632923-2440940942-3152827771-1000UA.job
[2013.03.28 22:58:17 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4256632923-2440940942-3152827771-1000Core.job
[2013.03.24 19:32:50 | 000,000,004 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\skype.ini
[2013.03.23 01:23:05 | 000,088,339 | ---- | M] () -- C:\Users\Rachel\Desktop\74629_1724325437614_7097595_n.jpg
[2013.03.22 18:53:43 | 000,049,042 | ---- | M] () -- C:\Users\Rachel\Desktop\Report7b7ee5ce-599e-4eb6-8c87-8e524ed469cb.pdf
[2013.03.21 18:06:31 | 000,115,808 | ---- | M] () -- C:\Users\Rachel\Desktop\Report8ba0956f-240a-41b5-aed6-e67103e41a07.pdf
[2013.03.20 10:38:50 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.03.20 10:38:50 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.03.20 10:38:50 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.03.20 10:38:50 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.03.20 03:16:44 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msclmd.dll
[2013.03.20 03:16:44 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msclmd.dll
[2013.03.19 19:43:09 | 002,097,497 | ---- | M] () -- C:\Users\Rachel\Desktop\IMG_2874.JPG
[2013.03.19 12:03:08 | 000,000,025 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\urhtps.dat
[2013.03.19 12:00:11 | 000,001,845 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2013.03.19 12:00:11 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2013.03.19 11:13:04 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.03.19 11:13:04 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.03.19 10:18:59 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
[2013.03.19 10:17:48 | 000,002,515 | ---- | M] () -- C:\Users\Rachel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2013.03.19 10:17:48 | 000,002,503 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
[2013.03.19 10:17:48 | 000,002,491 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[2013.03.18 10:42:26 | 000,100,437 | ---- | M] () -- C:\Users\Rachel\Desktop\FB.jpg
[2013.03.16 07:30:42 | 004,546,560 | ---- | M] (Google Inc.) -- C:\Windows\SysWow64\GPhotos.scr
[2013.03.16 07:30:42 | 004,546,560 | ---- | M] (Google Inc.) -- C:\Windows\System32\GPhotos.scr
[2013.03.13 03:03:15 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013.03.05 20:12:30 | 001,003,769 | ---- | M] () -- C:\Users\Rachel\Desktop\ooo.jpg
[2013.03.05 19:58:07 | 000,686,442 | ---- | M] () -- C:\Users\Rachel\Desktop\rom.jpg
[2013.03.04 22:09:56 | 002,118,314 | ---- | M] () -- C:\Users\Rachel\Desktop\jessy.jpg
[2013.03.04 20:44:01 | 000,020,516 | ---- | M] () -- C:\Users\Rachel\Desktop\terrence-j.jpg
[4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[4 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Users\Rachel\AppData\Roaming\*.tmp files -> C:\Users\Rachel\AppData\Roaming\*.tmp -> ]
[2 C:\Users\Public\Documents\*.tmp files -> C:\Users\Public\Documents\*.tmp -> ]
[17 C:\Users\Rachel\Desktop\*.tmp files -> C:\Users\Rachel\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.29 13:46:57 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.29 13:36:14 | 000,000,286 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2013.03.29 13:36:14 | 000,000,278 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2013.03.29 13:36:10 | 000,001,426 | ---- | C] () -- C:\Users\Rachel\Desktop\Registry kostenlos entrümpeln!.lnk
[2013.03.29 13:36:07 | 000,001,054 | ---- | C] () -- C:\Users\Public\Desktop\RegClean Pro.lnk
[2013.03.29 13:30:52 | 000,001,007 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
[2013.03.29 13:30:52 | 000,001,007 | ---- | C] () -- C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
[2013.03.29 13:30:52 | 000,000,999 | ---- | C] () -- C:\Users\Rachel\Desktop\MiPony.lnk
[2013.03.29 13:30:52 | 000,000,999 | ---- | C] () -- C:\Users\Familie\Desktop\MiPony.lnk
[2013.03.29 13:28:40 | 000,002,389 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
[2013.03.29 13:28:40 | 000,002,359 | ---- | C] () -- C:\Users\Rachel\Desktop\Qtrax Player.lnk
[2013.03.29 13:27:58 | 000,000,000 | ---- | C] () -- C:\END
[2013.03.24 15:23:38 | 000,000,004 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\skype.ini
[2013.03.23 01:23:34 | 000,088,339 | ---- | C] () -- C:\Users\Rachel\Desktop\74629_1724325437614_7097595_n.jpg
[2013.03.22 18:53:43 | 000,049,042 | ---- | C] () -- C:\Users\Rachel\Desktop\Report7b7ee5ce-599e-4eb6-8c87-8e524ed469cb.pdf
[2013.03.21 18:06:31 | 000,115,808 | ---- | C] () -- C:\Users\Rachel\Desktop\Report8ba0956f-240a-41b5-aed6-e67103e41a07.pdf
[2013.03.19 19:36:50 | 002,097,497 | ---- | C] () -- C:\Users\Rachel\Desktop\IMG_2874.JPG
[2013.03.19 12:00:11 | 000,001,845 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2013.03.19 11:13:04 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.03.18 19:00:56 | 000,000,932 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4256632923-2440940942-3152827771-1000UA.job
[2013.03.18 19:00:55 | 000,000,910 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4256632923-2440940942-3152827771-1000Core.job
[2013.03.18 10:42:56 | 000,100,437 | ---- | C] () -- C:\Users\Rachel\Desktop\FB.jpg
[2013.03.05 20:12:29 | 001,003,769 | ---- | C] () -- C:\Users\Rachel\Desktop\ooo.jpg
[2013.03.05 19:58:07 | 000,686,442 | ---- | C] () -- C:\Users\Rachel\Desktop\rom.jpg
[2013.03.04 22:09:55 | 002,118,314 | ---- | C] () -- C:\Users\Rachel\Desktop\jessy.jpg
[2013.03.04 20:44:09 | 000,020,516 | ---- | C] () -- C:\Users\Rachel\Desktop\terrence-j.jpg
[2012.12.27 09:26:37 | 000,000,090 | ---- | C] () -- C:\Windows\WININIT.INI
[2012.11.11 16:10:49 | 000,007,720 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe227.dll
[2012.10.31 18:47:38 | 000,007,720 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe221.dll
[2012.10.30 11:00:19 | 000,007,720 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe220.dll
[2012.10.15 08:47:39 | 000,007,424 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe217.dll
[2012.10.04 14:21:39 | 000,007,424 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe213.dll
[2012.09.27 19:14:17 | 000,007,424 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe209.dll
[2012.08.29 17:02:23 | 000,006,400 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe203.dll
[2012.08.23 20:34:53 | 000,006,400 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe197.dll
[2012.08.21 17:30:26 | 000,006,400 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe196.dll
[2012.07.20 22:07:11 | 000,268,944 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\AcroIEHelpe172.dll
[2012.07.08 17:23:25 | 000,000,025 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\urhtps.dat
[2012.01.11 21:47:32 | 000,086,016 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\skype.dat
[2011.08.26 15:57:15 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.07.03 05:05:20 | 000,000,000 | ---- | C] () -- C:\Users\Rachel\AppData\Local\{FFA0F69A-F703-48AC-B4AD-E412B21AC715}
[2011.02.11 15:46:30 | 000,012,841 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\UserTile.png
[2010.11.19 23:30:46 | 000,012,288 | ---- | C] () -- C:\Users\Rachel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.21 15:58:13 | 001,556,172 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.09.12 16:32:36 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.05.20 11:06:57 | 000,002,119 | ---- | C] () -- C:\Windows\SysWow64\McOEMAppRules.dat
[2010.05.19 23:08:54 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.05.19 22:45:17 | 000,870,544 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2010.05.19 22:45:17 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010.05.19 22:45:17 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010.05.19 22:45:15 | 000,050,036 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2010.05.19 22:45:14 | 000,127,896 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2010.05.19 22:45:08 | 000,028,732 | ---- | C] () -- C:\Windows\SysWow64\ativvsny.dat
[2010.05.19 22:45:08 | 000,026,936 | ---- | C] () -- C:\Windows\SysWow64\ativvsnl.dat
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.12.09 16:23:13 | 000,052,176 | RHS- | C] () -- C:\Users\Rachel\AppData\Roaming\appconf32.exe
 
========== LOP Check ==========
 
[2011.08.26 18:52:17 | 000,000,000 | -HSD | M] -- C:\Users\Rachel\AppData\Roaming\.#
[2012.06.26 02:45:03 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.011
[2012.06.29 10:48:10 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.012
[2012.07.01 21:57:40 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.013
[2012.07.03 20:35:08 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.014
[2012.07.04 22:46:31 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.015
[2012.07.06 21:51:08 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.016
[2012.07.06 22:48:16 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.017
[2012.07.07 22:33:04 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.018
[2012.07.08 12:39:09 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.019
[2012.07.09 21:01:40 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.020
[2012.07.11 00:11:37 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.021
[2012.07.11 21:35:58 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.022
[2012.07.12 21:56:10 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.023
[2012.07.13 22:14:12 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.024
[2012.07.14 20:24:55 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.025
[2012.07.17 20:43:37 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.026
[2012.07.18 11:00:28 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.027
[2012.07.20 22:06:57 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.028
[2012.07.25 09:36:28 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.029
[2012.07.27 20:37:58 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.030
[2012.07.28 16:38:29 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.031
[2012.07.30 13:24:13 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.032
[2012.07.31 18:02:33 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.033
[2012.08.06 15:54:17 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.034
[2012.08.11 20:11:24 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.040
[2012.08.15 11:32:04 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.041
[2012.08.31 10:11:56 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.042
[2012.09.23 00:39:16 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.045
[2012.10.04 19:09:19 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.047
[2012.10.05 23:09:27 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.048
[2012.10.08 13:04:33 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.049
[2012.10.09 15:15:27 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.050
[2012.10.17 19:18:41 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.051
[2012.10.30 11:00:11 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.053
[2012.10.31 18:47:30 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.055
[2012.11.11 16:10:40 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.056
[2012.06.07 23:53:59 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13002
[2012.06.08 11:57:41 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13003
[2012.06.12 16:18:46 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13004
[2012.06.13 18:23:02 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13005
[2012.06.15 18:06:42 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13006
[2012.06.18 20:41:42 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13007
[2012.06.19 20:13:15 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13008
[2011.02.22 19:16:07 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\Auslogics
[2013.03.29 13:28:10 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\BabSolution
[2013.03.29 13:27:43 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\Babylon
[2013.03.29 13:33:30 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\DealPly
[2013.03.29 13:28:02 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\Delta
[2012.12.27 08:53:35 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\DVDVideoSoft
[2012.12.27 09:20:13 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\go
[2012.08.27 16:18:48 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\kock
[2012.12.09 14:24:14 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\OpenCandy
[2011.08.26 18:31:20 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\SoftGrid Client
[2013.03.24 22:16:21 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\Spotify
[2013.03.29 13:36:09 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\Systweak
[2011.12.24 18:32:29 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\TIPP10
[2010.09.21 15:59:15 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\TP
[2012.12.09 14:25:30 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\TuneUp Software
[2013.03.24 15:22:45 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\UAs
[2011.12.28 19:40:36 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\Vaubp
[2013.03.24 15:22:45 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\xmldm
[2011.12.28 13:00:21 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\Ymuxor
[2012.10.06 20:46:45 | 000,000,000 | ---D | M] -- C:\Users\Familie\AppData\Roaming\Babylon
[2013.03.29 13:27:43 | 000,000,000 | ---D | M] -- C:\Users\Familie\AppData\Roaming\DSite
[2012.08.28 15:08:38 | 000,000,000 | ---D | M] -- C:\Users\Familie\AppData\Roaming\Systweak
[2012.12.12 20:56:50 | 000,000,000 | ---D | M] -- C:\Users\Familie\AppData\Roaming\TuneUp Software
[2013.03.19 11:12:46 | 000,000,000 | ---D | M] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2010.09.03 14:59:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2013.03.29 13:27:43 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2013.03.29 13:28:19 | 000,000,000 | ---D | M] -- C:\ProgramData\BrowserProtect
[2012.12.09 14:24:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2010.09.03 14:59:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2011.08.20 12:44:49 | 000,000,000 | ---D | M] -- C:\ProgramData\Easybits GO
[2010.05.20 11:05:03 | 000,000,000 | ---D | M] -- C:\ProgramData\Evernote
[2010.09.03 14:59:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2011.02.02 16:36:46 | 000,000,000 | ---D | M] -- C:\ProgramData\ICQ
[2010.09.25 01:36:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Partner
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2010.09.03 14:59:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2012.08.19 20:40:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Systweak
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2012.12.09 14:25:30 | 000,000,000 | ---D | M] -- C:\ProgramData\TuneUp Software
[2010.05.20 11:26:05 | 000,000,000 | ---D | M] -- C:\ProgramData\Uninstall
[2010.09.27 22:26:29 | 000,000,000 | ---D | M] -- C:\ProgramData\VirtualizedApplications
[2010.09.03 14:59:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2010.11.11 18:43:00 | 000,000,000 | ---D | M] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2012.12.09 14:24:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.03.28 22:58:17 | 000,000,910 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4256632923-2440940942-3152827771-1000Core.job
[2013.03.29 13:08:00 | 000,000,932 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4256632923-2440940942-3152827771-1000UA.job
[2013.03.29 14:25:07 | 000,000,278 | ---- | M] () -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job
[2013.03.29 14:25:07 | 000,000,286 | ---- | M] () -- C:\Windows\Tasks\RegClean Pro_UPDATES.job
[2013.01.22 18:54:52 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Das ist der Report- wie kann ich diesen nun entfernen???

und vielen dank für deine Hilfe!!!
__________________

Alt 29.03.2013, 15:25   #4
t'john
/// Helfer-Team
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Der Rechner ist sehr stark verseucht!

Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL

SRV - [2013.03.28 15:12:36 | 000,109,064 | ---- | M] (Wajam) [Auto] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater) 
SRV - [2013.03.26 11:00:47 | 002,569,168 | ---- | M] () [Auto] -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect) 
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\Users\Rachel\AppData\Roaming\13001.056 [2012.11.11 16:10:40 | 000,000,000 | ---D | M] 
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013.03.29 13:28:22 | 000,000,000 | ---D | M] 
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [{F5352366-F8C4-9BF5-5EC6-F342F2F00ACD}] File not found 
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [iexploer.exe] File not found 
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [oqmo.exe] File not found 
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000..\Run: [Userinit] C:\Users\Rachel\AppData\Roaming\appConf32.exe () 
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [{F5352366-F8C4-9BF5-5EC6-F342F2F00ACD}] File not found 
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [iexploer.exe] File not found 
O4 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1004..\Run: [oqmo.exe] File not found 
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] File not found 
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () 
O20 - HKU\S-1-5-21-4256632923-2440940942-3152827771-1000 Winlogon: Shell - (C:\Users\Rachel\AppData\Roaming\skype.dat) - C:\Users\Rachel\AppData\Roaming\skype.dat () 
[2008.12.09 16:23:13 | 000,052,176 | RHS- | C] () -- C:\Users\Rachel\AppData\Roaming\appConf32.exe 
[2012.06.12 16:18:46 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13004 
[2012.11.11 16:10:40 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\Users\RACHEL\APPDATA\Roaming\13001.056 
[2012.11.11 16:10:49 | 000,007,720 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe227.dll 
[2012.11.11 16:10:40 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.056 
[2012.10.31 18:47:38 | 000,007,720 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe221.dll 
[2012.10.31 18:47:30 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.055 
[2012.10.30 11:00:19 | 000,007,720 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe220.dll 
[2012.10.30 11:00:11 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.053 
[2012.10.15 08:47:39 | 000,007,424 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe217.dll 
[2012.10.04 14:21:39 | 000,007,424 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe213.dll 
[2012.09.27 19:14:17 | 000,007,424 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe209.dll 
[2012.08.29 17:02:23 | 000,006,400 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe203.dll 
[2012.08.23 20:34:53 | 000,006,400 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe197.dll 
[2012.08.21 17:30:26 | 000,006,400 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\BAcroIEHelpe196.dll 
[2012.07.20 22:07:11 | 000,268,944 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\AcroIEHelpe172.dll 
[2012.01.11 21:47:32 | 000,086,016 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\skype.dat 
[2010.09.21 15:59:15 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\TP 
[2011.08.26 18:52:17 | 000,000,000 | -HSD | M] -- C:\Users\Rachel\AppData\Roaming\.# 
[2012.10.17 19:18:41 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13001.051 
[2012.08.27 16:18:48 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\kock 
[2013.03.24 15:22:45 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\UAs 
[2013.03.24 15:22:45 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\xmldm 
[2013.03.24 15:23:38 | 000,000,004 | ---- | C] () -- C:\Users\Rachel\AppData\Roaming\skype.ini 

:Files 
[2012.10.17 19:18:41 | 000,000,000 | ---D | M] -- C:\Users\Rachel\AppData\Roaming\13*

:Commands
[emptytemp]
         
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.


Melde dich mit dem Fix-Log!
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.03.2013, 15:46   #5
Rahela
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Files\Folders moved on Reboot...
File move failed. C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe scheduled to be moved on reboot.
File move failed. C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll scheduled to be moved on reboot.
File\Folder C:\Users\Familie\AppData\Local\Temp\etilqs_f1s1aPPmUZEdc7Z not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\etilqs_J2dSh0ahvgjgP5N not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\etilqs_nNGFuly95rfnaX9 not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\etilqs_XP8IcUhcJ3kopt3 not found!
C:\Users\Familie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Familie\AppData\Local\Temp\~DF436FCCD88E3E7BBE.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DF4597B1BF409AA885.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DF4B299305F8AC9612.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DF6D8C0F0C07B3BDDF.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DF94DA46D904732001.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DF9570F18C90E3ADEB.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DF9A4B4097BB5E5A0D.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DFB8DE189060777D27.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DFE113F21A234F8ECB.TMP not found!
File\Folder C:\Users\Familie\AppData\Local\Temp\~DFFB97218E68563251.TMP not found!
C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.

Registry entries deleted on Reboot...

Er funktioniert wieder !! Vielen vielen Dank !!!!!!!!!!!!!!!!!!!!!!!!!!


Alt 29.03.2013, 21:05   #6
t'john
/// Helfer-Team
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Wir sind noch nicht fertig.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> Bundespolizei Virus

Alt 29.03.2013, 21:53   #7
Rahela
 
Bundespolizei Virus - Standard

Bundespolizei Virus



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 29/03/2013 um 23:45:22 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Rachel - CLEOPATRA
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rachel\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : WajamUpdater
Gestoppt & Gelöscht : Yontoo Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\6cbi3qq1.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\6cbi3qq1.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\adapter@babylontc.com.xpi
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\ocr@babylon.com.xpi
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\plasmoo.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\searchplugins\Web Search.xml
Gelöscht mit Neustart : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Gelöscht mit Neustart : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Plasmoo
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\Program Files (x86)\Giant Savings Extension
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Familie\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Familie\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Familie\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Familie\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Familie\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Rachel\AppData\Local\APN
Ordner Gelöscht : C:\Users\Rachel\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Rachel\AppData\Local\Giant Savings Extension
Ordner Gelöscht : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Ordner Gelöscht : C:\Users\Rachel\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Rachel\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Rachel\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Rachel\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Rachel\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\ConduitCommon
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\CT2269050
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\engine@plasmoo.com
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\extensions\plugin@yontoo.com
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Rachel\AppData\Roaming\Yontoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\e57db8fb36fe515
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBAutoUpdaterHelper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBAutoUpdaterHelper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\e57db8fb36fe515
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKU\S-1-5-21-4256632923-2440940942-3152827771-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16470

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=HP_ss&mntrId=EA5F7EDD08E105F3 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0 (de)

Datei : C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\prefs.js

C:\Users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Wed Apr 18 2012 20:14:08 GMT+0200");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129705015340022508", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "23-3-2013");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Fri Mar 22 2013 22:09:05 GMT+0100");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sun Jun 03 2012 13:03:12 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "11-10-2011");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Tue Oct 11 2011 00:13:51 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri Mar 22 2013 22:09:07 GMT+0100");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_3.12.0.7", "Sat Apr 28 2012 12:09:56 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Wed May 30 2012 23:20:59 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Fri Mar 22 2013 22:09:05 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.6.0.10", "Fri Apr 20 2012 08:13:28 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.13.0.6");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.6.0.10");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sun Jun 03 2012 11:53:27 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://de.ask.com/?l=dis&o=1586&gct=hp");
Gelöscht : user_pref("CT2269050.SearchBoxWidth", 150);
Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "Plasmoo");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri Mar 22 2013 22:09:04 GMT+0100");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Fri Mar 22 2013 22:09:05 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Fri Mar 22 2013 22:09:04 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1363957870");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed May 30 2012 00:20:27 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.UserID", "UN90710462593142651");
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Sun Jun 03 2012 13:03:37 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "2423");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6C6A6B6E736F7277");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473727071747975787D242F4B4947[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934235[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "393C706B6F6D3F727A4243747A207A7C7C4E257A7C25502A25[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "666A6C6B714173407A7447727B4A4B4A4B7A7D2352");
Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C6A6B6E736F7371757677");
Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2269050.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable", "31");
Gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable_auto", "31");
Gelöscht : user_pref("CT2269050.backendstorage.cbcountry_000", "4445");
Gelöscht : user_pref("CT2269050.backendstorage.cbcountry_001", "4445");
Gelöscht : user_pref("CT2269050.backendstorage.cbfirsttime", "4D6F6E2041707220313620323031322032313A34393A35372[...]
Gelöscht : user_pref("CT2269050.backendstorage.cbopenmamsettings", "30");
Gelöscht : user_pref("CT2269050.backendstorage.hxxp://storage_conduit_com/marketplace/83/6d/8399d181-be98-42f2-[...]
Gelöscht : user_pref("CT2269050.backendstorage.pg_enable", "74727565");
Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "5361742053657020313520323031322031313A[...]
Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2269050.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6[...]
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Sat Jun 02 2012 19:34:22 GMT+0200");
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129[...]
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Fri Mar 22 2013 22:09:05 GMT+0100");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Tue May 22 2012 23:01:40 GMT+0200");
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"5db[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Rachel\\AppData\\Roaming\\Mozilla\\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashi[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "6533630a-5427-462f-89dd-ac4e31f1d797");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu May 31 2012 21:04:0[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jun 03 2012 13:03:21 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jun 02 2012 19:34:23 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "440de2a3-1a40-4b92-8794-36b15b33567d");
Gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=NT_s[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Plasmoo");
Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsr[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=66604&tt=3412_5[...]
Gelöscht : user_pref("extensions.enabledAddons", "engine@plasmoo.com:1.0.0.32,{800b5000-a755-47e1-992b-48a1c135[...]
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1363526125);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "kajol||mareike%20eisenstein||the%20weekend%20the%20morning||the%20w[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1334951586");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "13.0");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "177227768814507373361309794534284");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1363986549);
Gelöscht : user_pref("icqtoolbar.version", "1.4.7");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=[...]
Gelöscht : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "Yahoo");
Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultthisenginename", "DVDVideoSoftTB Customized Web Se[...]
Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaulturl", "hxxp://de.search.yahoo.com/search?fr=mkg030[...]
Gelöscht : user_pref("plasmoo.search.engine.prevsearchselectedengine", "Yahoo");
Gelöscht : user_pref("plasmoo.search.engine.prevstartuphomepage", "hxxp://de.yahoo.com/?fr=mkg031");
Gelöscht : user_pref("plasmoo.search.engine.status", "INSTALLED");
Gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Gelöscht : user_pref("sweetim.toolbar.cargo", "3.26010003");
Gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "none");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff_1_6.ht[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://plasmoo.com/index.htm?Search[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.babylon.com/home?affID[...]
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{E15D125E-6CD6-46BF-95C6-30CC9680E09B}");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={E15[...]
Gelöscht : user_pref("sweetim.toolbar.version", "1.6.0.3");
Gelöscht : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

Datei : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\6cbi3qq1.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=NT_s[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.active", true);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.backgroundjs", "\n\n//\n");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.backgroundver", 34);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.value", "1364560412");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_arbitrary_code.expiration", "Fri Mar 29 2[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_arbitrary_code.value", "%22/**/%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_blocklist.expiration", "Fri Mar 29 2013 1[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_blocklist.value", "%22nonexistantdomain.c[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_country_code.expiration", "Fri Apr 05 201[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.value", "1364560501");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.value", "%221363715012%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.expiration", "Fri Feb 01[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.value", "%7B%22source_id[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.value", "%221363715012%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_pc_20120828.value", "1364560492806");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.value", "%221171%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.value", "%22164546%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.value", "1364560483222");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.value", "1364560412");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.description", "Save big with Giant Savings! Coupons d[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.domain", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.InstallationTime", 1364560412);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.value", "51");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.value", "1");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_nextCheck.expiration", "Fri Mar [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.name", "Giant Savings Extension");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.ver", 15);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.ver", 35);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.ver", 5);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.name", "omniCommands");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.pluginsurl", "hxxp://app-static.crossrider.com/plugin[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.pluginsversion", 45);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.ver", 51);
Gelöscht : user_pref("extensions.crossriderapp21810.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp21810.apps", "21810");
Gelöscht : user_pref("extensions.crossriderapp21810.bic", "13db6237d9f185c2ce698ad1d64374e9");
Gelöscht : user_pref("extensions.crossriderapp21810.cid", 21810);
Gelöscht : user_pref("extensions.crossriderapp21810.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp21810.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp21810.installationdate", 1364560412);
Gelöscht : user_pref("extensions.crossriderapp21810.lastcheck", 22742674);
Gelöscht : user_pref("extensions.crossriderapp21810.lastcheckitem", 22742675);
Gelöscht : user_pref("extensions.crossriderapp21810.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp21810.reportInstall", true);
Gelöscht : user_pref("extensions.crossriderapp21810.statsDailyCounter", 1);
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=d[...]

-\\ Google Chrome v26.0.1410.43

Datei : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.26] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Gelöscht [l.29] : keyword = "delta-search.com",
Gelöscht [l.33] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&tt=190313_wo3&babsrc=[...]
Gelöscht [l.2174] : homepage = "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=HP_ss&mntrId=EA5F7EDD[...]
Gelöscht [l.2491] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo3&babsr[...]

Datei : C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [70604 octets] - [29/03/2013 23:45:22]

########## EOF - C:\AdwCleaner[S1].txt - [70665 octets] ##########
         
--- --- ---


Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.03.29.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Rachel :: CLEOPATRA [Administrator]

Schutz: Aktiviert

29.03.2013 23:54:54
mbam-log-2013-03-29 (23-54-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246053
Laufzeit: 4 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 30.03.2013, 07:33   #8
t'john
/// Helfer-Team
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Hast du mehrmals gescannt?
Mache einen Voll-Scan mit Malwarebytes!
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.04.2013, 18:41   #9
Rahela
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Malwarebytes Anti-Malware (Trial) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Database version: v2013.04.09.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Familie :: CLEOPATRA [limited]

Protection: Enabled

11.04.2013 18:13:46
mbam-log-2013-04-11 (18-13-46).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 179130
Time elapsed: 5 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 16
HKCR\CLSID\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Quarantined and deleted successfully.
HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Quarantined and deleted successfully.

Registry Values Detected: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{F5352366-F8C4-9BF5-5EC6-F342F2F00ACD} (Trojan.ZbotR.Gen) -> Data: C:\Users\Familie\AppData\Roaming\Vaubp\oqmo.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent) -> Data: C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Trojan.Agent) -> Data: C:\Users\Familie\AppData\Roaming\appConf32.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Delete on reboot.

(end)

Malwarebytes Anti-Malware (Trial) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Database version: v2013.04.09.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Familie :: CLEOPATRA [limited]

Protection: Enabled

11.04.2013 19:40:38
mbam-log-2013-04-11 (19-40-38).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 179340
Time elapsed: 3 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Delete on reboot.

(end)

Alt 13.04.2013, 18:14   #10
t'john
/// Helfer-Team
 
Bundespolizei Virus - Standard

Bundespolizei Virus



jetzt

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Mfg, t'john
Das TB unterstützen

Alt 13.04.2013, 19:27   #11
Rahela
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-04-12.02 - Rachel 13.04.2013  20:05:45.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3950.2390 [GMT 2:00]
ausgeführt von:: c:\users\Familie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WNN6B13P\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\SiL
c:\programdata\8biw0.bat
c:\programdata\8biw0.pad
c:\programdata\rundll32.exe
c:\users\Public\Documents\~WRL0004.tmp
c:\users\Public\Documents\~WRL2555.tmp
c:\users\Rachel\2391008.dll
c:\users\Rachel\AppData\Roaming\13001.011
c:\users\Rachel\AppData\Roaming\13001.011\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.011\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.011\install.rdf
c:\users\Rachel\AppData\Roaming\13001.012
c:\users\Rachel\AppData\Roaming\13001.012\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.012\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.012\install.rdf
c:\users\Rachel\AppData\Roaming\13001.013
c:\users\Rachel\AppData\Roaming\13001.013\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.013\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.013\install.rdf
c:\users\Rachel\AppData\Roaming\13001.014
c:\users\Rachel\AppData\Roaming\13001.014\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.014\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.014\install.rdf
c:\users\Rachel\AppData\Roaming\13001.015
c:\users\Rachel\AppData\Roaming\13001.015\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.016
c:\users\Rachel\AppData\Roaming\13001.016\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.016\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.016\install.rdf
c:\users\Rachel\AppData\Roaming\13001.017
c:\users\Rachel\AppData\Roaming\13001.017\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.017\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.017\install.rdf
c:\users\Rachel\AppData\Roaming\13001.018
c:\users\Rachel\AppData\Roaming\13001.018\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.018\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.018\install.rdf
c:\users\Rachel\AppData\Roaming\13001.019
c:\users\Rachel\AppData\Roaming\13001.019\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.019\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.019\install.rdf
c:\users\Rachel\AppData\Roaming\13001.020
c:\users\Rachel\AppData\Roaming\13001.020\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.020\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.020\install.rdf
c:\users\Rachel\AppData\Roaming\13001.021
c:\users\Rachel\AppData\Roaming\13001.021\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.021\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.021\install.rdf
c:\users\Rachel\AppData\Roaming\13001.022
c:\users\Rachel\AppData\Roaming\13001.022\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.022\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.022\install.rdf
c:\users\Rachel\AppData\Roaming\13001.023
c:\users\Rachel\AppData\Roaming\13001.023\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.023\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.023\install.rdf
c:\users\Rachel\AppData\Roaming\13001.024
c:\users\Rachel\AppData\Roaming\13001.024\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.024\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.024\install.rdf
c:\users\Rachel\AppData\Roaming\13001.025
c:\users\Rachel\AppData\Roaming\13001.025\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.025\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.025\install.rdf
c:\users\Rachel\AppData\Roaming\13001.026
c:\users\Rachel\AppData\Roaming\13001.026\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.026\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.026\install.rdf
c:\users\Rachel\AppData\Roaming\13001.027
c:\users\Rachel\AppData\Roaming\13001.027\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.027\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.027\install.rdf
c:\users\Rachel\AppData\Roaming\13001.028
c:\users\Rachel\AppData\Roaming\13001.028\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.028\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.028\install.rdf
c:\users\Rachel\AppData\Roaming\13001.029
c:\users\Rachel\AppData\Roaming\13001.029\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.029\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.029\install.rdf
c:\users\Rachel\AppData\Roaming\13001.030
c:\users\Rachel\AppData\Roaming\13001.030\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.030\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.030\install.rdf
c:\users\Rachel\AppData\Roaming\13001.031
c:\users\Rachel\AppData\Roaming\13001.031\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.031\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.031\install.rdf
c:\users\Rachel\AppData\Roaming\13001.032
c:\users\Rachel\AppData\Roaming\13001.032\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.032\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.032\install.rdf
c:\users\Rachel\AppData\Roaming\13001.033
c:\users\Rachel\AppData\Roaming\13001.033\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.033\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.033\install.rdf
c:\users\Rachel\AppData\Roaming\13001.034
c:\users\Rachel\AppData\Roaming\13001.034\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.034\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.034\install.rdf
c:\users\Rachel\AppData\Roaming\13001.040
c:\users\Rachel\AppData\Roaming\13001.040\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.040\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.040\install.rdf
c:\users\Rachel\AppData\Roaming\13001.041
c:\users\Rachel\AppData\Roaming\13001.041\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.041\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.041\install.rdf
c:\users\Rachel\AppData\Roaming\13001.042
c:\users\Rachel\AppData\Roaming\13001.042\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.042\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.042\install.rdf
c:\users\Rachel\AppData\Roaming\13001.045
c:\users\Rachel\AppData\Roaming\13001.045\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.045\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.045\install.rdf
c:\users\Rachel\AppData\Roaming\13001.047
c:\users\Rachel\AppData\Roaming\13001.047\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.047\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.047\install.rdf
c:\users\Rachel\AppData\Roaming\13001.048
c:\users\Rachel\AppData\Roaming\13001.048\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.048\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.048\install.rdf
c:\users\Rachel\AppData\Roaming\13001.049
c:\users\Rachel\AppData\Roaming\13001.049\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.049\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.049\install.rdf
c:\users\Rachel\AppData\Roaming\13001.050
c:\users\Rachel\AppData\Roaming\13001.050\chrome.manifest
c:\users\Rachel\AppData\Roaming\13001.050\components\AcroFF.txt
c:\users\Rachel\AppData\Roaming\13001.050\install.rdf
c:\users\Rachel\AppData\Roaming\5ejf25rz.default.tmp
c:\users\Rachel\AppData\Roaming\AcroIEHelpe.txt
c:\users\Rachel\AppData\Roaming\srvblck5.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-13 bis 2013-04-13  ))))))))))))))))))))))))))))))
.
.
2013-04-13 18:18 . 2013-04-13 18:18	--------	d-----w-	c:\users\Rachel\AppData\Local\temp
2013-04-13 18:18 . 2013-04-13 18:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-13 18:11 . 2013-04-13 18:11	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{89524017-FBDA-4E70-9F27-58E9DDF0142B}\offreg.dll
2013-04-13 10:50 . 2013-03-15 06:28	9311288	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{89524017-FBDA-4E70-9F27-58E9DDF0142B}\mpengine.dll
2013-04-12 01:24 . 2013-04-12 01:24	0	----a-w-	c:\windows\SysWow64\shoE93A.tmp
2013-04-11 13:36 . 2013-04-11 13:36	2607	----a-w-	c:\programdata\8biw0.js
2013-04-11 13:36 . 2013-04-11 13:36	151	----a-w-	c:\programdata\8biw0.reg
2013-04-11 08:02 . 2013-04-11 08:02	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-04-11 06:45 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-11 06:45 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-04-11 06:45 . 2013-02-15 04:37	3217408	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-11 06:45 . 2013-02-15 06:08	44032	----a-w-	c:\windows\system32\tsgqec.dll
2013-04-11 06:45 . 2013-02-15 06:02	158720	----a-w-	c:\windows\system32\aaclient.dll
2013-04-11 06:45 . 2013-02-15 04:34	131584	----a-w-	c:\windows\SysWow64\aaclient.dll
2013-04-11 06:45 . 2013-02-15 03:25	36864	----a-w-	c:\windows\SysWow64\tsgqec.dll
2013-04-11 06:45 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-11 06:44 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-11 06:44 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-04-11 06:44 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-11 06:44 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-04-11 06:44 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-11 06:44 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-09 08:13 . 2013-04-09 08:13	--------	d-----w-	c:\users\Familie\AppData\Roaming\SearchProtect
2013-04-08 11:55 . 2013-04-08 11:55	--------	d-----w-	c:\program files (x86)\Conduit
2013-04-08 11:52 . 2013-04-08 11:53	--------	d-----w-	c:\programdata\MFAData
2013-04-08 11:52 . 2013-04-08 11:52	--------	d-----w-	c:\users\Rachel\AppData\Local\MFAData
2013-04-08 11:52 . 2013-04-08 11:52	--------	d-----w-	c:\users\Rachel\AppData\Local\Avg2013
2013-04-08 11:51 . 2013-04-08 11:51	--------	d-----w-	c:\program files (x86)\DVDvideoSoft_2.0
2013-04-08 11:51 . 2013-04-08 11:51	--------	d-----w-	c:\users\Rachel\AppData\Local\Conduit
2013-04-08 11:51 . 2013-04-08 11:51	--------	d-----w-	c:\users\Rachel\AppData\Local\CRE
2013-04-08 11:51 . 2013-04-08 11:51	--------	d-----w-	c:\program files (x86)\SearchProtect
2013-04-08 11:50 . 2013-04-08 11:51	--------	d-----w-	c:\users\Rachel\AppData\Roaming\SearchProtect
2013-04-08 11:50 . 2013-04-08 11:50	--------	d-----w-	c:\program files (x86)\DVDVideoSoft
2013-04-08 11:50 . 2013-04-08 11:50	--------	d-----w-	c:\program files (x86)\Common Files\DVDVideoSoft
2013-04-08 11:50 . 2013-04-08 11:50	--------	d-----w-	c:\users\Rachel\AppData\Roaming\OpenCandy
2013-03-29 22:48 . 2013-03-29 22:48	0	----a-w-	c:\windows\SysWow64\sho7609.tmp
2013-03-29 22:47 . 2013-03-29 22:47	294	----a-w-	c:\windows\DeleteOnReboot.bat
2013-03-29 22:41 . 2013-03-29 22:41	--------	d-----w-	c:\users\Rachel\AppData\Roaming\SumatraPDF
2013-03-29 22:40 . 2013-03-29 22:40	--------	d-----w-	c:\users\Rachel\AppData\Roaming\PDF Reader Packages
2013-03-29 22:39 . 2013-03-29 22:39	--------	d-----w-	c:\users\Rachel\AppData\Roaming\DSite
2013-03-29 22:39 . 2013-03-29 22:39	--------	d-----w-	c:\program files (x86)\PDFReader
2013-03-29 16:33 . 2013-03-29 16:33	--------	d-----w-	C:\_OTL
2013-03-29 13:32 . 2013-03-29 13:32	--------	d-----w-	c:\users\Familie\AppData\Roaming\Malwarebytes
2013-03-29 12:46 . 2013-03-29 12:46	--------	d-----w-	c:\users\Rachel\AppData\Roaming\Malwarebytes
2013-03-29 12:46 . 2013-03-29 12:46	--------	d-----w-	c:\programdata\Malwarebytes
2013-03-29 12:46 . 2013-03-29 22:54	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-03-29 12:46 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-29 12:36 . 2013-03-29 12:36	--------	d-----w-	c:\program files (x86)\RegClean Pro
2013-03-29 12:30 . 2013-03-29 12:30	--------	d-----w-	c:\program files (x86)\MiPony
2013-03-29 12:28 . 2013-03-29 12:28	--------	d-----w-	c:\users\Rachel\AppData\Local\Updater21810
2013-03-29 12:28 . 2013-03-29 12:28	69632	----a-r-	c:\users\Rachel\AppData\Roaming\Microsoft\Installer\{58C91689-85E3-4B25-ADEC-2697986DF817}\ARPPRODUCTICON.exe
2013-03-29 12:28 . 2013-03-29 12:28	49152	----a-r-	c:\users\Rachel\AppData\Roaming\Microsoft\Installer\{58C91689-85E3-4B25-ADEC-2697986DF817}\UNINST_Uninstall_Q_336D8C9DB2424DE5BC518E574B25652F.exe
2013-03-29 12:28 . 2013-03-29 12:28	--------	d-----w-	c:\users\Rachel\Qtrax
2013-03-29 12:28 . 2013-03-29 12:28	--------	d-----w-	c:\users\Rachel\AppData\Local\Downloaded Installations
2013-03-29 12:27 . 2013-03-29 12:27	--------	d-----w-	c:\users\Familie\AppData\Roaming\DSite
2013-03-26 07:24 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-03-25 20:39 . 2013-03-25 20:39	4546560	----a-w-	c:\windows\SysWow64\GPhotos.scr
2013-03-20 18:42 . 2012-11-23 03:13	68608	----a-w-	c:\windows\system32\taskhost.exe
2013-03-20 02:02 . 2013-03-20 02:02	--------	d-----w-	c:\windows\system32\SPReview
2013-03-20 02:00 . 2013-03-20 02:00	--------	d-----w-	c:\windows\system32\EventProviders
2013-03-19 10:11 . 2013-03-19 10:11	--------	d-----w-	c:\program files\iPod
2013-03-19 10:11 . 2013-03-19 10:12	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-03-19 10:11 . 2013-03-19 10:12	--------	d-----w-	c:\program files\iTunes
2013-03-19 10:11 . 2013-03-19 10:12	--------	d-----w-	c:\program files (x86)\iTunes
2013-03-18 18:00 . 2013-03-18 18:01	--------	d-----w-	c:\users\Rachel\AppData\Local\Facebook
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-20 09:38 . 2012-08-26 12:38	693976	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-20 09:38 . 2011-10-10 22:28	73432	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-20 02:16 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2013-03-20 02:16 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2013-03-11 23:10 . 2011-08-26 17:59	282744	------w-	c:\windows\system32\MpSigStub.exe
2013-02-14 02:27 . 2013-02-14 02:27	0	----a-w-	c:\windows\SysWow64\shoAEEF.tmp
2013-02-12 05:45 . 2013-03-20 18:43	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-20 18:43	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-20 18:43	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-20 18:43	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-20 18:43	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-20 18:43	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-01-18 18:13 . 2013-01-18 18:13	0	----a-w-	c:\windows\SysWow64\sho9255.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{04a8dd1a-4754-48fe-a703-99846646ef04}"= "c:\program files (x86)\DVDvideoSoft_2.0\prxtbDVDv.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{04a8dd1a-4754-48fe-a703-99846646ef04}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{04a8dd1a-4754-48fe-a703-99846646ef04}]
2013-03-05 12:37	231168	----a-w-	c:\program files (x86)\DVDvideoSoft_2.0\prxtbDVDv.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{04a8dd1a-4754-48fe-a703-99846646ef04}"= "c:\program files (x86)\DVDvideoSoft_2.0\prxtbDVDv.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{04a8dd1a-4754-48fe-a703-99846646ef04}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\Rachel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-04-04 1104280]
"Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2012-05-25 6595928]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024]
"Spotify"="c:\users\Rachel\AppData\Roaming\Spotify\Spotify.exe" [2013-04-04 4503448]
"Facebook Update"="c:\users\Rachel\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-03-18 138096]
"SearchProtect"="c:\users\Rachel\AppData\Roaming\SearchProtect\bin\cltmng.exe" [2013-03-06 2731296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"SearchProtectAll"="c:\program files (x86)\SearchProtect\bin\cltmng.exe" [2013-03-06 2731296]
"MFARestart"="c:\programdata\MFAData\pack\avgrunasx.exe" [2012-10-22 270968]
.
c:\users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
msconfig.lnk - c:\windows\System32\rundll32.exe [2009-7-14 45568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-12-01 20:03	98304	------w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-11-18 52264]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2009-11-13 151936]
R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2009-12-16 244736]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-10 1255736]
R4 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-11-20 13336]
R4 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
R4 SampleCollector;Intel(R) Sample Collector;c:\program files\Sony\VAIO Care\collsvc.exe [2009-09-16 167424]
R4 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-10-15 120104]
R4 SOHDBSvr;VAIO Media plus Database Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-10-15 70952]
R4 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-10-15 427304]
R4 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-10-15 75048]
R4 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-10-15 91432]
R4 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-14 2320920]
R4 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
R4 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-09-14 642416]
R4 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
R4 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2009-09-01 361840]
R4 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2009-09-08 110960]
R4 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2009-11-25 821760]
R4 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2009-10-30 1165680]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-27 202752]
S2 CltMngSvc;Search Protect by Conduit Updater;c:\program files (x86)\SearchProtect\bin\CltMngSvc.exe [2013-03-06 93984]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys [2009-11-06 93696]
S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys [2009-09-15 75776]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2012-11-29 2401632]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-12-14 56344]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [2009-08-19 11392]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [2012-09-19 11880]
S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-11-12 395264]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 01:01	1642448	----a-w-	c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-26 09:38]
.
2013-04-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4256632923-2440940942-3152827771-1000Core.job
- c:\users\Rachel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-18 18:00]
.
2013-04-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4256632923-2440940942-3152827771-1000UA.job
- c:\users\Rachel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-18 18:00]
.
2013-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-20 10:05]
.
2013-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-20 10:05]
.
2013-04-13 c:\windows\Tasks\RegClean Pro_DEFAULT.job
- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2013-03-29 11:00]
.
2013-04-03 c:\windows\Tasks\RegClean Pro_UPDATES.job
- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2013-03-29 11:00]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource=61&CUI=UN18641952852458718&UM=2&UP=SP4BEB7E6F-73D0-4CC2-9A04-6867D6A37515
uDefault_Search_URL = hxxp://www.google.com/ie
mDefault_Page_URL = hxxp://de.yahoo.com/?fr=mkg029
mStart Page = hxxp://de.yahoo.com/?fr=mkg029
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Rachel\AppData\Roaming\Mozilla\Firefox\Profiles\5ejf25rz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN19558687787118272&UM=2&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - DVDvideoSoft 2.0 Customized Web Search
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN19558687787118272&UM=2&q=
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource=61&CUI=UN19558687787118272&UM=2&UP=SP4BEB7E6F-73D0-4CC2-9A04-6867D6A37515
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - (no file)
BHO-{EF7BD87A-8024-11E2-F316-F3E56188709B} - c:\program files (x86)\DealPly\DealPlyIE.dll
Wow6432Node-HKCU-Run-oqmo.exe - c:\users\Rachel\AppData\Roaming\Vaubp\oqmo.exe
Wow6432Node-HKCU-Run-MobileDocuments - c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe
Wow6432Node-HKCU-Run-Yontoo Desktop - c:\users\Rachel\AppData\Roaming\Yontoo\YontooDesktop.exe
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
WebBrowser-{F4E6547E-325B-403C-A3BB-AD29ED37A92F} - (no file)
WebBrowser-{04A8DD1A-4754-48FE-A703-99846646EF04} - (no file)
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 - c:\program files (x86)\Advanced System Protector\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\collsvc.exe\" \"/service\" \"/counter=\Processor(_Total)\% Processor Time:5\" \"/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:5\" \"/counter=\Network Interface(*)\Bytes Total/sec:5\" \"/directory=inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-04-13  20:24:09
ComboFix-quarantined-files.txt  2013-04-13 18:24
.
Vor Suchlauf: 13 Verzeichnis(se), 236.899.577.856 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 247.932.473.344 Bytes frei
.
- - End Of File - - 56885FA33CB9B9BE15FF55D8584650E7
         
--- --- ---

Alt 14.04.2013, 20:14   #12
t'john
/// Helfer-Team
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Sehr gut!

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




dann:


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.04.2013, 20:40   #13
Rahela
 
Bundespolizei Virus - Standard

Bundespolizei Virus



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.3 (04.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Rachel on 14.04.2013 at 21:23:31,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] cltmngsvc
Successfully deleted: [Service] cltmngsvc



~~~ Registry Values

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\windows\currentversion\run\\searchprotect
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\searchprotectall
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-4256632923-2440940942-3152827771-1000\software\microsoft\internet explorer\main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_classes_root\yt.ytnavassistplugin
Successfully deleted: [Registry Key] hkey_classes_root\yt.ytnavassistplugin.1
Successfully deleted: [Registry Key] hkey_current_user\software\conduit
Successfully deleted: [Registry Key] hkey_local_machine\software\conduit
Successfully deleted: [Registry Key] hkey_current_user\software\systweak
Successfully deleted: [Registry Key] hkey_local_machine\software\systweak
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\conduit
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\conduitsearchscopes
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\pricegong
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\smartbar
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\toolbar
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\tracing\conduitinstaller_rasapi32
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\tracing\conduitinstaller_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT3279453
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}



~~~ Files

Successfully deleted: [File] "C:\end"
Successfully deleted: [File] C:\Windows\syswow64\sho2BE6.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho7609.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho9255.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho968F.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoAEEF.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoE93A.tmp



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\systweak"
Successfully deleted: [Folder] "C:\Users\Rachel\AppData\Roaming\opencandy"
Successfully deleted: [Folder] "C:\Users\Rachel\AppData\Roaming\searchprotect"
Successfully deleted: [Folder] "C:\Users\Rachel\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\Rachel\appdata\local\conduit"
Successfully deleted: [Folder] "C:\Users\Rachel\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Users\Rachel\appdata\locallow\pricegong"
Successfully deleted: [Folder] "C:\Program Files (x86)\conduit"
Successfully deleted: [Folder] "C:\Program Files (x86)\regclean pro"
Successfully deleted: [Folder] "C:\Program Files (x86)\searchprotect"



~~~ FireFox

Successfully deleted: [File] C:\Users\Rachel\AppData\Roaming\mozilla\firefox\profiles\5ejf25rz.default\searchplugins\conduit.xml
Successfully deleted the following from C:\Users\Rachel\AppData\Roaming\mozilla\firefox\profiles\5ejf25rz.default\prefs.js

user_pref("CT3279453.FF19Solved", "true");
user_pref("CT3279453.UserID", "UN19558687787118272");
user_pref("CT3279453.addressUrlXPETakeover", "true");
user_pref("CT3279453.autoDisableScopes", 0);
user_pref("CT3279453.browser.search.defaultthis.engineName", "true");
user_pref("CT3279453.defaultSearchXPETakeover", "true");
user_pref("CT3279453.installDate", "8/4/2013 13:50:58");
user_pref("CT3279453.installerVersion", "1.3.7.3");
user_pref("CT3279453.keyword", "true");
user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search");
user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN19558687787118272&UM=2&SearchSource=3&q={searchTerms}");
user_pref("browser.search.selectedEngine", "DVDvideoSoft 2.0 Customized Web Search");
user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN19558687787118272&UM=2&q=");
user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN19558687787118272&UM=2&q=");
user_pref("smartbar.originalSearchAddressUrl", "");
user_pref("smartbar.originalSearchEngine", "");
user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource=61&CUI=UN19558687787118272&UM=2&UP=SP4BEB7E6F-73D0-4CC2-9A04-6867
user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&SearchSource=61&CUI=UN19558687787118272&UM=2&UP=SP4BEB7E6F-73D0-4CC2-9A04-
user_pref("smartbar.originalHomepage", "about:home");
Emptied folder: C:\Users\Rachel\AppData\Roaming\mozilla\firefox\profiles\5ejf25rz.default\minidumps [109 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.04.2013 at 21:39:38,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 15.04.2013, 20:14   #14
t'john
/// Helfer-Team
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Die restlichen Logs?
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.06.2013, 09:11   #15
t'john
/// Helfer-Team
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Bundespolizei Virus
avira, avira rescue, bundespolizei, bundespolizei virus, entferne, entfernen, gestern, hilfe!, hilfe!!!, installier, installiert, liebe, lieben, rescue, schonmal, system, trojan.agent, trojan.agent.gen, trojan.banker, trojan.zbotr.gen, virus



Ähnliche Themen: Bundespolizei Virus


  1. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  2. Bundespolizei Virus
    Log-Analyse und Auswertung - 25.11.2012 (5)
  3. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (7)
  4. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (13)
  5. GVU Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (24)
  6. bundespolizei virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (8)
  7. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (33)
  8. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  9. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (2)
  10. Bundespolizei/BKA -Virus
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (5)
  11. Bundespolizei Virus!
    Log-Analyse und Auswertung - 01.12.2011 (1)
  12. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  13. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (20)
  14. Bundespolizei Virus
    Log-Analyse und Auswertung - 12.08.2011 (1)
  15. Bundespolizei Virus
    Log-Analyse und Auswertung - 09.08.2011 (1)
  16. Bundespolizei virus
    Log-Analyse und Auswertung - 09.08.2011 (1)
  17. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (2)

Zum Thema Bundespolizei Virus - Hallo ihr Lieben! Seit gestern habe ich den Bundespolizei Virus und wollte euch um Rat bitten, wie ich diesen entfernen kann? Ich habe eine Avira Rescue System CD installiert, damit - Bundespolizei Virus...
Archiv
Du betrachtest: Bundespolizei Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.