Spybot hat Trojaner FakePorn.winlock erkannt

batzen100 · 27.08.2013, 04:38

Hallo,

ich erhalte in letzter Zeit auffällig viel Werbung auf meinem PC (Windows XP). Habe also Avira Free Antivirus durchlaufen lassen - Meldung Trojaner Trash.gen (Bin leider erst später auf dieses Forum gestossen, daher wurden die bisherigen Log-Datei leider gelöscht bzw. nicht beachtet). Dieser Trojaner wurde von mir gelöscht. Anschließend Malwarebytes durchlaufen lassen - kein Fund. Dann Spyware durchlaufen lassen - Fund: FakePorn.winlock (TrojanerC-03) - gelöscht. Dann meldet sich aber Avira und meldet, dass kein Zugriff auf die History gewährt wurde. Ein abermaliger Durchlauf von Avira (vorher Systemwiederherstellung deaktiviert) brachte kein Fund, ein weiterer Durchlauf von Spyware meldet wieder den o.g. Trojaner FakePorn.winlock. Ich drehe mich also irgendwie im Kreis, die Werbung ist weiterhin da, ansonsten funktioniert der Rechner aber ohne Probleme.

Ich wäre sehr dankbar, wenn ich von Euch Hilfe bekomme, würde am PC allerdings nicht gerade als Profi einstufen. Vielen Dank erstmal schon.

Gruß Batzen100

schrauber · 27.08.2013, 05:27

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

batzen100 · 27.08.2013, 16:49

Hallo Schrauber,

erstmals vielen Dank für deine Hilfe. Es hat aber leider nicht so geklappt. Habe das Programm mit 32 Bit heruntergeladen und sofort hat Avira mit folgender Meldung gemeckert: "Virus oder unerwünschtes Programm gefunden, Objekt: uninstaller.exe, Fund: Adware/InstallCore.Gene, Aktion: In Quarantäne verschieben. Habe Avira abgebrochen und dann wurde mir von Internet Explorer ein neuer Standardsuchanbieter vorgeschlagen: IEHELPER.DLL
Nachdem ich auf abbrechen gegangen bin, habe ich im Desktop trotzdem diese Zip Datei geöffnet. Es wurden verschieden Fenster geöffnet die ich dann alle wieder geschlossen habe. In der Systemsteuerung/Software erkenne ich jetzt Programme die mir heute aufgespielt wurden wie z.B. Open it, Amazon Browser Bar, LyricXeeker, Internet Explorer. Ich muss dazu sagen, dass ich als Browser Mozilla verwende. Auf den von dir erwähnten Scan von FRST. bin ich gar nicht gekommen. Ich hoffe ich habe nicht zu viel "verstruppelt" und wir bekommen das noch hin. Schon mal vielen Dank im voraus.

schrauber · 27.08.2013, 20:25

Du hast auf die Werbung geklickt anstatt auf den Download, bitte genau aufpassen und nochmal versuchen

batzen100 · 28.08.2013, 06:21

Hallo Schrauber,

wie ist das gemeint mit "wenn du nicht sicher bist dann Start/Computer (Rechtsklick)/Eigenschaften. Habe Windows XP??

Und was zeigt es mir denn dann bei den Eigenschaften an, damit ich das richtige Programm von FRST downlade?

Damit ich es nicht nochmal falsch mache: Ich werde beim Download gefragt, wohin ich das Programm speichern möchte. Ich habe das Programm unter Laufwerk C in dem vom System vorgeschlagenen Ordner "Downloads" gespeichert und mir dann auf den Desktop gezogen. Ist dies so i.O.

Heisst die Datei auf dem Desktop dann "FRST" denn die war bei mir gar nicht drauf, es war bei mir eine "zip" Datei und als ich die öffnete, kam die Werbung gemäß meiner gestrigen Meldung.

Du merkst sicher, dass ich nicht der PC Profi bin, aber ich hoffe wir bekommen das hin. Danke für eine kurze Info.

Gruß batzen100

schrauber · 28.08.2013, 09:32

FRST ist korrekt als Datei, einfach auf den Desktop ziehen. Du brauchst die 32Bit Version.

batzen100 · 28.08.2013, 18:38

Hallo Schrauber,

habe es hinbekommen mit der Datei und habe gescannt. Was ich leider nicht hinbekommen habe ist, wie ich diese beiden auf dem Desktop abgelegten Dateien (Addition und Editor) in meinen Thread mit der # bekomme. Habe sie deshalb kopiert und hier angehängt, ich hoffe Du kommst damit zurecht. Kannst Du dies mit der # nochmal kurz erklären.

Habe seit gestern sehr viel Werbeeinblendungen, auch auf der Startseite von Mozilla ist irgendeine ständige Amazonwerbung.

Danke.

Hier eine Kopei des FRST.txt- Editor:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Steffen (administrator) on 28-08-2013 19:18:16
Running from C:\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Eastman Kodak Company) C:\Programme\Kodak\AiO\Center\ekdiscovery.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
() C:\Programme\Amazon Browser Bar\ToolbarUpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intersil Americas Inc.) C:\WINDOWS\system32\PRISMSTA.EXE
() C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Eastman Kodak Company) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd [x]
HKLM\...\Run: [PRISMSTA.EXE] - PRISMSTA.EXE START [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [PCMService] - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [61440 2003-06-24] ()
HKLM\...\Run: [Conime] - C:\Windows\system32\conime.exe [27648 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [149224 2009-12-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe [1626112 2009-08-03] (Eastman Kodak Company)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [EA Core] - "C:\Programme\Electronic Arts\EADM\Core.exe" -silent [x]
HKCU\...\Run: [] -  [x]
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Snz\Snz.exe [1137673 2013-07-23] ()
HKCU\...\Run: [DataMgr] - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\DataMgr\DataMgr.exe [168848 2013-05-20] (HTTO Group, Ltd.)
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-07-05] (Adobe Systems Incorporated)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\skype.dat <==== ATTENTION 
HKU\Rebecca Balke\...\Run: [4Y3Y0C3A9F7XXA4VZLHTPBL] - C:\Recycle.Bin\B6232F3A00A.exe [x]
HKU\Rebecca Balke\...\Run: [A45608C9] - C:\WINDOWS\system32\0DF210FAA45608C949A2.exe [x]
HKU\Rebecca Balke\...\Run: [RebateInformer] - C:\PROGRA~1\REBATE~1\REBATE~1.EXE [ 2013-06-03] (Inbox.com, Inc.)
HKU\Rebecca Balke\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe -update plugin [x]
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tbrId=v1_abb-channel-7_adf0000b914a471bbe0b60ab7d539636_30_46_20130827_DE_ie_sp_
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_adf0000b914a471bbe0b60ab7d539636_30_46_20130827_DE_ie_ds_&query={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A45600226BDBFEEE&affID=119357&tsp=4987
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde206&q={searchTerms}
SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_adf0000b914a471bbe0b60ab7d539636_30_46_20130827_DE_ie_ds_&query={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: LyricXeeker - {8a4145d9-decb-4d9d-aba7-b79390bcbb17} - C:\Programme\LyriXeeker\130.dll (LyricXeeker)
BHO: No Name - {CCB69577-088B-4004-9ED8-FF5BCC83A039} - C:\Programme\RebateInformer\RebateI.dll (Inbox.com, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: AlxHelper Class - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Programme\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -  No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Programme\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\Programme\RebateInformer\RebateI.dll (Inbox.com, Inc.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\searchplugins\amazon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\searchplugins\fbdownloader_search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\searchplugins\search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\abb@amazon.com
FF Extension: om - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\om@offermosquito.com.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] C:\WINDOWS\system32\5028
FF Extension: Java String Helper - C:\WINDOWS\system32\5028
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] C:\WINDOWS\system32\5028
FF Extension: Java String Helper - C:\WINDOWS\system32\5028
FF HKCU\...\Firefox\Extensions: [{4d8c0bcf-07da-4d5b-aebd-c0cbbc8fc0f4}] C:\Programme\LyriXeeker\130.xpi
FF Extension: No Name - C:\Programme\LyriXeeker\130.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 Kodak AiO Network Discovery Service; C:\Programme\Kodak\AiO\Center\ekdiscovery.exe [284016 2009-08-05] (Eastman Kodak Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-22] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-29] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
R2 Updater Service for AMZN; C:\Programme\Amazon Browser Bar\ToolbarUpdaterService.exe [222368 2013-03-21] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-20] (Avira Operations GmbH & Co. KG)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [745920 2003-09-12] (C-Media Inc)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc.              )
R3 Intels51; C:\Windows\System32\DRIVERS\ctxs51.sys [638366 2002-07-01] (Intel Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2010-03-29] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
R3 PRISM_A00; C:\Windows\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [335104 2008-06-26] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-20] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [31360 2013-02-08] (The OpenVPN Project)
S3 X10UIF; C:\Windows\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 19:15 - 2013-08-28 19:15 - 00000000 ____D C:\FRST
2013-08-28 19:14 - 2013-08-28 19:13 - 01072975 _____ (Farbar) C:\Desktop\FRST.exe
2013-08-27 17:25 - 2013-08-27 17:26 - 00000000 ____D C:\Programme\Amazon Browser Bar
2013-08-27 17:25 - 2013-08-27 17:25 - 00000416 _____ C:\WINDOWS\Tasks\At4.job
2013-08-27 17:25 - 2013-08-27 17:25 - 00000416 _____ C:\WINDOWS\Tasks\At3.job
2013-08-27 17:22 - 2013-08-27 17:22 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-08-27 17:15 - 2013-08-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution
2013-08-27 17:14 - 2013-08-28 19:14 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-08-27 17:14 - 2013-08-28 19:04 - 00000352 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-27 17:14 - 2013-08-27 17:14 - 00000000 ____D C:\Programme\OpenIt
2013-08-27 17:14 - 2013-08-27 17:14 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-27 17:14 - 2013-08-27 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\DSite
2013-08-27 17:14 - 2013-08-27 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Babylon
2013-08-22 19:35 - 2013-08-27 17:15 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-22 18:47 - 2013-08-22 18:47 - 00000000 ____D C:\Programme\QuickTime
2013-08-21 11:12 - 2013-08-21 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Avira
2013-08-21 11:08 - 2013-08-21 11:08 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-21 11:06 - 2013-08-21 11:06 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-21 11:06 - 2013-08-20 11:47 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-21 11:06 - 2013-08-20 11:47 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-21 11:06 - 2013-08-20 11:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-21 11:06 - 2013-08-20 11:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-21 11:05 - 2013-08-21 11:05 - 00000000 ____D C:\Programme\Avira
2013-08-20 14:04 - 2013-08-20 14:05 - 00018803 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-20 13:52 - 2013-08-20 14:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-20 13:51 - 2013-08-20 13:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 13:50 - 2013-08-20 13:50 - 00012027 _____ C:\WINDOWS\KB2863058.log
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 11:50 - 2013-08-20 11:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_netaapl_01009.Wdf
2013-08-20 11:40 - 2013-08-20 13:51 - 00016838 _____ C:\WINDOWS\KB2850869.log
2013-08-20 11:39 - 2013-08-20 13:50 - 00018522 _____ C:\WINDOWS\KB2859537.log
2013-08-09 17:13 - 2013-08-09 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Snz

==================== One Month Modified Files and Folders =======

2013-08-28 19:16 - 2013-08-28 19:16 - 00027614 _____ C:\Desktop\Addition.txt
2013-08-28 19:15 - 2013-08-28 19:15 - 00000000 ____D C:\FRST
2013-08-28 19:14 - 2013-08-27 17:14 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-08-28 19:13 - 2013-08-28 19:14 - 01072975 _____ (Farbar) C:\Desktop\FRST.exe
2013-08-28 19:10 - 2010-02-04 01:02 - 01193173 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-28 19:07 - 2010-02-04 00:54 - 01052368 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-28 19:04 - 2013-08-27 17:14 - 00000352 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-28 19:04 - 2013-06-09 17:53 - 00001794 _____ C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job
2013-08-28 19:04 - 2013-06-09 17:53 - 00001182 _____ C:\WINDOWS\Tasks\Plus-HD-2.6-codedownloader.job
2013-08-28 19:04 - 2013-06-09 17:53 - 00001178 _____ C:\WINDOWS\Tasks\Plus-HD-2.6-updater.job
2013-08-28 19:04 - 2013-06-09 17:53 - 00001082 _____ C:\WINDOWS\Tasks\Plus-HD-2.6-enabler.job
2013-08-28 19:04 - 2010-02-04 01:12 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-28 19:03 - 2010-06-04 19:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-28 19:03 - 2010-06-04 19:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-28 19:03 - 2010-02-04 01:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-28 19:03 - 2001-08-23 15:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-27 18:19 - 2010-03-29 14:56 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-27 18:19 - 2010-03-29 13:40 - 00000300 ___SH C:\Dokumente und Einstellungen\Steffen\ntuser.ini
2013-08-27 17:32 - 2010-02-04 00:54 - 00000000 ___RD C:\Programme
2013-08-27 17:30 - 2013-08-27 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution
2013-08-27 17:29 - 2010-03-29 13:40 - 00000000 ___RD C:\Startmenü\Programme
2013-08-27 17:26 - 2013-08-27 17:25 - 00000000 ____D C:\Programme\Amazon Browser Bar
2013-08-27 17:25 - 2013-08-27 17:25 - 00000416 _____ C:\WINDOWS\Tasks\At4.job
2013-08-27 17:25 - 2013-08-27 17:25 - 00000416 _____ C:\WINDOWS\Tasks\At3.job
2013-08-27 17:22 - 2013-08-27 17:22 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-08-27 17:20 - 2013-04-01 12:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-27 17:15 - 2013-08-22 19:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-27 17:14 - 2013-08-27 17:14 - 00000000 ____D C:\Programme\OpenIt
2013-08-27 17:14 - 2013-08-27 17:14 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-27 17:14 - 2013-08-27 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\DSite
2013-08-27 17:14 - 2013-08-27 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Babylon
2013-08-27 05:06 - 2010-02-04 01:01 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 05:02 - 2010-02-04 01:52 - 00000245 ___SH C:\boot.ini
2013-08-27 04:36 - 2010-02-04 01:48 - 00000000 ___RD C:\WINDOWS\Web
2013-08-27 02:11 - 2011-06-19 14:08 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-26 19:05 - 2010-02-04 01:16 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-26 17:46 - 2010-02-04 01:00 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 09:48 - 2010-03-29 13:40 - 00000000 __SHD C:\DOKUME~1\Steffen\LOKALE~1\Verlauf
2013-08-23 07:52 - 2012-04-27 19:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-22 21:46 - 2013-02-13 19:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-08-22 21:45 - 2013-06-09 17:53 - 00000000 ____D C:\Programme\Plus-HD-2.6
2013-08-22 18:57 - 2012-06-10 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Apple Computer
2013-08-22 18:47 - 2013-08-22 18:47 - 00000000 ____D C:\Programme\QuickTime
2013-08-21 11:12 - 2013-08-21 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Avira
2013-08-21 11:08 - 2013-08-21 11:08 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-21 11:06 - 2013-08-21 11:06 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-21 11:05 - 2013-08-21 11:05 - 00000000 ____D C:\Programme\Avira
2013-08-20 14:05 - 2013-08-20 14:04 - 00018803 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-20 14:05 - 2010-06-04 19:39 - 01849331 _____ C:\WINDOWS\iis6.log
2013-08-20 14:05 - 2010-06-04 19:39 - 01502336 _____ C:\WINDOWS\FaxSetup.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00827630 _____ C:\WINDOWS\ocgen.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00719008 _____ C:\WINDOWS\tsoc.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00509870 _____ C:\WINDOWS\msmqinst.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00502494 _____ C:\WINDOWS\comsetup.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00314566 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00267570 _____ C:\WINDOWS\netfxocm.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00108573 _____ C:\WINDOWS\MedCtrOC.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00085766 _____ C:\WINDOWS\ocmsn.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00078591 _____ C:\WINDOWS\msgsocm.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00073629 _____ C:\WINDOWS\tabletoc.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-20 14:05 - 2010-06-04 19:32 - 00318730 _____ C:\WINDOWS\updspapi.log
2013-08-20 14:04 - 2013-08-20 13:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-20 14:04 - 2010-03-29 15:10 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-20 13:59 - 2010-03-29 14:50 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-20 13:51 - 2013-08-20 13:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 13:51 - 2013-08-20 11:40 - 00016838 _____ C:\WINDOWS\KB2850869.log
2013-08-20 13:51 - 2010-06-04 19:39 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-20 13:51 - 2010-03-29 15:02 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-20 13:50 - 2013-08-20 13:50 - 00012027 _____ C:\WINDOWS\KB2863058.log
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 13:50 - 2013-08-20 11:39 - 00018522 _____ C:\WINDOWS\KB2859537.log
2013-08-20 13:50 - 2011-06-03 15:58 - 00032864 _____ C:\WINDOWS\system32\TZLog.log
2013-08-20 13:42 - 2011-06-21 19:10 - 00000177 _____ C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\default.rss
2013-08-20 13:41 - 2011-06-21 19:09 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-20 13:06 - 2010-03-29 13:40 - 00000000 ___RD C:\Eigene Dateien\Eigene Bilder
2013-08-20 11:50 - 2013-08-20 11:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_netaapl_01009.Wdf
2013-08-20 11:50 - 2010-06-04 19:39 - 00008973 _____ C:\WINDOWS\setupact.log
2013-08-20 11:50 - 2010-04-19 16:48 - 00466150 _____ C:\WINDOWS\setupapi.log
2013-08-20 11:47 - 2013-08-21 11:06 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 11:47 - 2013-08-21 11:06 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-20 11:47 - 2013-08-21 11:06 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-20 11:47 - 2013-08-21 11:06 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-09 21:23 - 2013-06-09 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\DataMgr
2013-08-09 17:13 - 2013-08-09 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Snz

Files to move or delete:
====================
C:\DOKUME~1\Steffen\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\~nsu.tmp\Au_.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\nsz21.tmp\Time.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\nsv52.tmp\nsJSON.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\nsj1F.tmp\Time.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\nsh1A.tmp\Time.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\750759_Setup.EXE
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\chrome_logic.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\DeltaTB.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\distro-amzn-ironsource-rs-2.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\OpenItSetup.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\uninstaller.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\wajam_download.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\wajam_validate.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\BabMaint.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\BExternal.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\BUSolForMontiera.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\BUSolution.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\ccp.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\CrxInstaller.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\enhancedNT.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\GUninstaller.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\IEHelper.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\MntrDLLInstall.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\MyDeltaTB.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\Setup.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\54830464-BAB0-7891-AC8F-867BB4418384\Latest\sqlite3.dll
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-24 15:23] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 02:58] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 02:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 02:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-24 15:24] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 02:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 02:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

...und hier die Addition

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by Steffen at 2013-08-28 19:16:17
Running from C:\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

"Nero SoundTrax Help (Version: 4.0.15.0)
1 Pok
Adobe Flash Player 10 ActiveX (Version: 10.2.159.1)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.5.3 - Deutsch (Version: 9.5.3)
Advertising Center (Version: 0.0.0.1)
aiofw (Version: 4.2.6.8)
aioprnt (Version: 4.2.7.4)
aioscnnr (Version: 4.2.6.0)
Amazon Browser Bar (Version: 3.0)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Catalyst Control Center (Version: 2.010.0210.2338)
ATI Display Driver (Version: 8.593.100-100210a-095952E-ATI)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455)
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455)
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455)
CCC Help Chinese Standard (Version: 2010.0210.2338.42455)
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455)
CCC Help Czech (Version: 2010.0210.2338.42455)
CCC Help Danish (Version: 2010.0210.2338.42455)
CCC Help Dutch (Version: 2010.0210.2338.42455)
CCC Help English (Version: 2010.0210.2338.42455)
CCC Help Finnish (Version: 2010.0210.2338.42455)
CCC Help French (Version: 2010.0210.2338.42455)
CCC Help German (Version: 2010.0210.2338.42455)
CCC Help Greek (Version: 2010.0210.2338.42455)
CCC Help Hungarian (Version: 2010.0210.2338.42455)
CCC Help Italian (Version: 2010.0210.2338.42455)
CCC Help Japanese (Version: 2010.0210.2338.42455)
CCC Help Korean (Version: 2010.0210.2338.42455)
CCC Help Norwegian (Version: 2010.0210.2338.42455)
CCC Help Polish (Version: 2010.0210.2338.42455)
CCC Help Portuguese (Version: 2010.0210.2338.42455)
CCC Help Russian (Version: 2010.0210.2338.42455)
CCC Help Spanish (Version: 2010.0210.2338.42455)
CCC Help Swedish (Version: 2010.0210.2338.42455)
CCC Help Thai (Version: 2010.0210.2338.42455)
CCC Help Turkish (Version: 2010.0210.2338.42455)
ccc-core-preinstall (Version: 2010.0210.2339.42455)
ccc-core-static (Version: 2010.0210.2339.42455)
ccc-utility (Version: 2010.0210.2339.42455)
center (Version: 4.2.6.8)
ClearProg 1.6.0 Final (Version: 1.6.0 Final)
C-Media 3D Audio
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Dein Pferdecamp (HKCU Version: V1.500000)
Die Sims™ 3 (Version: 1.31.118)
Die Sims™ 3 Einfach tierisch (Version: 10.0.96)
Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38)
Die Sims™ 3 Showtime (Version: 12.0.273)
Die Sims™ 3 Stadt-Accessoires (Version: 9.0.73)
DolbyFiles (Version: 2.0)
FBDownloader (HKCU Version: 1.0)
Gehirnjogging 4 (Version: 1.0)
Gehirnjogging 5 (Version: 1.1)
Gehirnjogging 6 (Version: 1.0)
Germany's Next Topmodel (Version: 1.00.0000)
Home Cinema XL II
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ImagXpress (Version: 7.0.74.0)
iTunes (Version: 11.0.4.4)
Java Auto Updater (Version: 2.0.0.0)
Java(TM) 6 Update 18 (Version: 6.0.180)
KODAK Home Center Software (Version: 4.2.7.7)
ksDIP (Version: 3.20.0000.0000)
Luka und der verborgene Schatz
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Medi@Show
Mein Teddybär
Menu Templates - Starter Kit (Version: 9.0.4.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft Zoo Tycoon
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Movie Templates - Starter Kit (Version: 9.0.4.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSN
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MUSICMATCH(R) Jukebox
Nero 9
Nero BurningROM (Version: 9.0.0.0)
Nero BurnRights (Version: 2.99.6.100)
Nero ControlCenter (Version: 0.0.0.1)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.0.5.100)
Nero CoverDesigner Help (Version: 4.0.0.0)
Nero Disc Copy Gadget (Version: 1.53.0.0)
Nero Disc Copy Gadget Help (Version: 2.0.0.0)
Nero DiscSpeed (Version: 4.99.5.105)
Nero DriveSpeed (Version: 3.99.5.105)
Nero Express (Version: 9.0.0.0)
Nero InfoTool (Version: 5.99.5.105)
Nero Installer (Version: 2.0.0.1)
Nero Live (Version: 1.0.164.0)
Nero Live Help (Version: 1.0.162.0)
Nero PhotoSnap (Version: 1.53.2.0)
Nero PhotoSnap Help (Version: 1.53.2.0)
Nero Recode (Version: 3.53.0.0)
Nero Recode Help (Version: 3.53.0.0)
Nero Rescue Agent (Version: 1.99.0.1)
Nero RescueAgent Help (Version: 1.99.0.1)
Nero ShowTime (Version: 4.99.0.0)
Nero StartSmart (Version: 9.0.9.100)
Nero StartSmart Help (Version: 9.0.0.0)
Nero Vision (Version: 0.0.0.1)
Nero Vision (Version: 6.0.6.100)
Nero WaveEditor (Version: 5.0.18.0)
Nero WaveEditor Help (Version: 5.0.15.0)
NeroBurningROM (Version: 9.0.9.100)
NeroExpress (Version: 9.0.9.100)
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 7.1.101.0)
Nokia Suite (Version: 3.7.22.0)
Open It! (Version: 1.1.1)
Origin (Version: 8.4.1.210)
PC Connectivity Solution (Version: 12.0.76.0)
Plus-HD-2.6 (Version: 1.27.153.5)
PowerCinema 2.0
PowerDirector
PowerDVD
PowerProducer
PreReq (Version: 3.20.0000.0000)
QuickTime (Version: 7.74.80.86)
RebateInformer (Version: 1.0.0.83)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skat-Online V8
Skins (Version: 2010.0210.2339.42455)
Sophies Freunde Mode-Designer (Version: 1.00)
SoundTrax (Version: 4.0.18.0)
Spybot - Search & Destroy (Version: 1.6.2)
TmNationsForever
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Virtual Machine Network Services Driver (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 9 Hotfix - KB892313
Windows Messenger 5.1 (Version: 5.1.0715)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia Modem  (10/12/2007 3.6) (Version: 10/12/2007 3.6)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
X10 Hardware(TM)
 

==================== Restore Points  =========================

27-08-2013 03:06:53 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-23 15:00 - 2001-08-23 15:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Steffen\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Steffen\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At3.job => C:\DOKUME~1\Steffen\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At4.job => C:\DOKUME~1\Steffen\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-codedownloader.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-enabler.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-updater.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-updater.exe

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Nokia 6303 classic
Description: Nokia 6303 classic
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/26/2013 07:17:23 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/26/2013 07:17:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/28/2013 07:14:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/28/2013 07:04:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/27/2013 05:03:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/27/2013 04:38:20 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PCIIde

Error: (08/27/2013 04:38:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/26/2013 05:45:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/23/2013 09:20:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/23/2013 06:21:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/22/2013 09:48:33 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PCIIde

Error: (08/22/2013 09:48:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060


Microsoft Office Sessions:
=========================
Error: (08/26/2013 07:17:23 PM) (Source: Application Hang)(User: )
Description: SpybotSD.exe1.6.2.46hungapp0.0.0.000000000

Error: (08/26/2013 07:17:12 PM) (Source: Application Hang)(User: )
Description: SpybotSD.exe1.6.2.46hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 2047.48 MB
Available physical RAM: 1225.16 MB
Total Pagefile: 3943.86 MB
Available Pagefile: 3101.34 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.35 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:58.59 GB) (Free:15.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:90.45 GB) (Free:68.58 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: F9F5F9F5)
Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=90 GB) - (Type=OF Extended)

==================== End Of Log ============================

--- --- ---

....es hat mit dem markieren und in die Nachricht kopieren doch geklappt ???

schrauber · 29.08.2013, 04:18

perfekt

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

batzen100 · 29.08.2013, 06:29

Vielen Dank Schrauber.
Kann dies immer erst abends durchführen, da ich tagsüber arbeite. Habe noch 3 Fragen bevor ich das heut abend mit Combofix mache:
Ich habe Avira Free Antivirus, Spyware Spybot und Malewarebytes.

Wie deaktiviere ich denn Avira? Spybot und Malewarebytes lösche ich am besten und downloade es mir wieder wenn der Rechner läuft, oder?

Ist Combofix in Englisch - wegen der Beantwortung der Fragen bzw. Wiederherstellungskonsole?

Legt es den Logfile wieder auf den Desktop ab?

Gehe heut abend dann ran, danke erstmal für alles.

schrauber · 29.08.2013, 08:22

Wo das Logfile zu finden ist steht in der Anleitung, öffnet sich aber normal automatisch.
Malwarebytes einfach beenden, Spybot deinstallieren und NICHT MEHR installieren, Müll.

Avira Rechtsklick auf den Schirm in der Taskleiste, dort kannste den Schutz beenden.

batzen100 · 29.08.2013, 18:10

Hi Schrauber,

mit Combofix hat super geklappt

Trotz Deaktivierung hat Avira gemeckert: Irgend eine Meldung dass die Registry gesperrt ist oder so ähnlich. Combofix hat auch gemerkt, dass Avira irgenwie noch aktiv war. Aber ansonsten alles gut gelaufen. Werbung ist immer noch genügend da. Hier das Logfile von combofix. Ich kann dann erst am Sonntag morgen weitermachen, fahre morgen für 2 Tage weg.
Danke erstmal.

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-08-29.02 - Steffen 29.08.2013  18:36:04.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1502 [GMT 2:00]
ausgeführt von:: c:\dokume~1\Steffen\LOKALE~1\Temp\setup.exe
AV: Avira Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPly.xpi
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\DealPlyIE64.dll
c:\programme\DealPly\DealPlyUpdateVer.exe
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\programme\LyriXeeker\130.dll
c:\programme\mbam-setup-1.51.0.1200.exe
c:\windows\IsUn0407.exe
c:\windows\system32\kock
c:\windows\system32\UAs
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_1968
-------\Service_2029
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-28 bis 2013-08-29  ))))))))))))))))))))))))))))))
.
.
2013-08-29 16:32 . 2013-08-29 16:32	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Optimizer Pro
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\programme\DealPlyLive
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DealPlyLive
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Dealply
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\programme\Optimizer Pro
2013-08-29 16:26 . 2013-08-29 16:26	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Tepfel
2013-08-29 16:26 . 2013-08-29 16:26	--------	d-----w-	c:\programme\Tepfel
2013-08-29 16:26 . 2013-08-29 16:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2013-08-29 16:25 . 2013-08-29 16:26	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Smartbar
2013-08-28 17:15 . 2013-08-28 17:15	--------	d-----w-	C:\FRST
2013-08-27 15:26 . 2013-08-27 15:26	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Amazon Browser Bar
2013-08-27 15:25 . 2013-08-27 15:26	--------	d-----w-	c:\programme\Amazon Browser Bar
2013-08-27 15:15 . 2013-08-27 15:30	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\BabSolution
2013-08-27 15:14 . 2013-08-27 15:14	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\DSite
2013-08-27 15:14 . 2013-08-27 15:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-27 15:14 . 2013-08-27 15:14	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Babylon
2013-08-27 15:14 . 2013-08-29 16:41	--------	d-----w-	c:\programme\LyriXeeker
2013-08-27 15:14 . 2013-08-27 15:14	--------	d-----w-	c:\programme\OpenIt
2013-08-22 16:48 . 2013-08-22 16:48	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin5.dll
2013-08-22 16:48 . 2013-08-22 16:47	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin4.dll
2013-08-22 16:48 . 2013-08-22 16:47	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin3.dll
2013-08-22 16:48 . 2013-08-22 16:47	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin2.dll
2013-08-22 16:48 . 2013-08-22 16:47	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin.dll
2013-08-22 16:47 . 2013-08-22 16:47	--------	d-----w-	c:\programme\QuickTime
2013-08-21 09:12 . 2013-08-21 09:12	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Avira
2013-08-21 09:09 . 2013-08-21 09:09	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\programme\AskPartnerNetwork
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\RebateInformer
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-08-21 09:06 . 2013-08-20 09:47	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-21 09:06 . 2013-08-20 09:47	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-08-21 09:06 . 2013-08-20 09:47	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-21 09:05 . 2013-08-21 09:05	--------	d-----w-	c:\programme\Avira
2013-08-20 11:52 . 2013-08-20 12:04	--------	d-----w-	c:\windows\system32\MRT
2013-08-20 11:41 . 2013-08-20 11:41	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Nero
2013-08-09 15:13 . 2013-08-09 15:13	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Snz
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-02 23:48 . 2010-03-29 12:40	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2006-01-24 13:24	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2004-08-04 00:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-07-26 02:47 . 2004-08-04 00:57	43520	------w-	c:\windows\system32\licmgr10.dll
2013-07-25 15:52 . 2004-08-04 00:42	385024	------w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2004-08-04 00:57	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-05 10:07 . 2013-04-01 10:04	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-05 10:07 . 2011-06-25 13:10	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-04 07:33 . 2006-01-24 13:23	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2005-03-02 19:06	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-05 09:08 . 2006-01-24 13:24	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 00:57	563712	----a-w-	c:\windows\system32\qedit.dll
2011-06-25 12:48 . 2011-06-25 12:48	13523912	----a-w-	c:\programme\Firefox_Setup_5.0.exe
2010-04-15 19:36 . 2010-04-15 19:36	1134624	----a-w-	c:\programme\ccsetup230_slim.exe
2003-08-14 17:13 . 2010-03-29 12:08	40960	----a-w-	c:\programme\Uninstall_PCM.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{CCB69577-088B-4004-9ED8-FF5BCC83A039}]
2013-06-03 20:55	831624	----a-w-	c:\programme\RebateInformer\RebateI.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSync"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SSync\SSync.exe" [2013-04-09 36864]
"SCheck"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SCheck\SCheck.exe" [2013-04-09 36864]
"Snoozer"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Snz\Snz.exe" [2013-07-23 1137673]
"DataMgr"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\DataMgr\DataMgr.exe" [2013-05-20 168848]
"Intermediate"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Intermediate\Intermediate.exe" [2013-04-09 36864]
"Browser Infrastructure Helper"="c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe" [2013-07-09 20992]
"WebCake Desktop"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Tepfel\WebCakeDesktop.exe" [2013-08-10 52504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START" [X]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"PCMService"="c:\programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 61440]
"Conime"="c:\windows\system32\conime.exe" [2008-04-14 27648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2009-12-17 149224]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"EKIJ5000StatusMonitor"="c:\windows\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe" [2009-08-03 1626112]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 345144]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"="explorer.exe,c:\dokumente und einstellungen\Steffen\Anwendungsdaten\skype.dat"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EKIJ5000StatusMonitor]
2009-08-03 07:33	1626112	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2003-03-14 16:09	143360	----a-w-	c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.8.2013 11:06 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.8.2013 11:06 84024]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [21.8.2013 11:06 589368]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [26.7.2013 22:30 168400]
R2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;c:\programme\Kodak\AiO\Center\ekdiscovery.exe [5.8.2009 12:49 284016]
R2 Updater Service for AMZN;Updater Service for AMZN;c:\programme\Amazon Browser Bar\ToolbarUpdaterService.exe [21.3.2013 20:24 222368]
R2 WebCakeUpdater;WebCakeUpdater;c:\programme\Tepfel\WebCakeDesktop.Updater.exe [29.8.2013 18:26 51992]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [3.2.2010 20:14 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [29.3.2010 11:37 362688]
R3 RTL8187B;Linksys WUSB54GC Compact Wireless-G USB Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [13.2.2013 19:08 335104]
S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe [29.8.2013 18:27 148000]
S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe [29.8.2013 18:27 148000]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [29.6.2013 15:44 18432]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [25.3.2013 11:40 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [25.3.2013 11:40 8576]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-01 10:07]
.
2013-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-08-29 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-08-29 16:27]
.
2013-08-29 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-08-29 16:27]
.
2013-08-29 c:\windows\Tasks\LyricXeeker Update.job
- c:\programme\LyriXeeker\LyriXupdate.exe [2013-08-26 02:33]
.
2013-08-29 c:\windows\Tasks\Plus-HD-2.6-codedownloader.job
- c:\programme\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-06-09 15:53]
.
2013-08-29 c:\windows\Tasks\Plus-HD-2.6-enabler.job
- c:\programme\Plus-HD-2.6\Plus-HD-2.6-enabler.exe [2013-06-09 15:53]
.
2013-08-29 c:\windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
- c:\programme\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe [2013-06-09 15:53]
.
2013-08-29 c:\windows\Tasks\Plus-HD-2.6-updater.job
- c:\programme\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-06-09 15:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=f0665b34-66b6-4a7f-9dc2-d0dec633395e&searchtype=ds&q={searchTerms}&installDate=29/08/2013
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - c:\programme\RebateInformer\RebateI.dll
FF - ProfilePath - c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
FF - prefs.js: browser.search.defaulturl - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
FF - prefs.js: keyword.URL - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
FF - prefs.js: keyword.enabled - true
FF - ExtSQL: 2013-07-19 20:54; om@offermosquito.com; c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\extensions\om@offermosquito.com.xpi
FF - ExtSQL: 2013-07-26 22:31; toolbar_AVIRA-V7@apn.ask.com; c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF - ExtSQL: 2013-08-27 17:14; {4d8c0bcf-07da-4d5b-aebd-c0cbbc8fc0f4}; c:\programme\LyriXeeker\130.xpi
FF - ExtSQL: 2013-08-27 17:25; abb@amazon.com; c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\extensions\abb@amazon.com
FF - ExtSQL: 2013-08-29 18:26; {f0665b34-66b6-4a7f-9dc2-d0dec633395e}; c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\extensions\{f0665b34-66b6-4a7f-9dc2-d0dec633395e}
FF - ExtSQL: !HIDDEN! 2011-09-27 19:15; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5028
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - a45608c900000000000000226bdbfeee
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15944
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.617:15
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4987
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extentions.webcake.installId - 0f8ac66f-47b9-4239-996a-f77637ef0b0e
FF - user.js: extentions.webcake.defaultEnableAppsList - layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-A45608C9 - c:\windows\system32\0DF210FAA45608C949A2.exe
MSConfigStartUp-retevrqk - c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\dfcngkged\rgaqrkashdw.exe
MSConfigStartUp-SiteRanker - c:\programme\SiteRanker\SiteRankTray.exe
MSConfigStartUp-yRowYTaCAKIXPB - c:\dokumente und einstellungen\All Users\Anwendungsdaten\yRowYTaCAKIXPB.exe
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-MediaShow - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-29 18:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1524)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1580)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2472)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\PRISMSTA.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-29  18:51:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-29 16:51
.
Vor Suchlauf: 20 Verzeichnis(se), 16.647.385.088 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 17.220.575.232 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - EB4086A9058656B08DDC41286C4EE159

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Hi Schrauber,

mit Combofix hat gut geklappt. Trotz Deaktivierung der Häkchen von Avira hat Avira gemeckert. Ein Zugriff auf die Registry wurde verweigert. Ansonsten aber prima gelaufen. Mit dem nächsten Schritt kann ich erst am Sonntag weiter machen, fahre morgen kurz weg. Aber erstmal vielen Dank.

Hier die Logdatei von combofix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-08-29.02 - Steffen 29.08.2013  18:36:04.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1502 [GMT 2:00]
ausgeführt von:: c:\dokume~1\Steffen\LOKALE~1\Temp\setup.exe
AV: Avira Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPly.xpi
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\DealPlyIE64.dll
c:\programme\DealPly\DealPlyUpdateVer.exe
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\programme\LyriXeeker\130.dll
c:\programme\mbam-setup-1.51.0.1200.exe
c:\windows\IsUn0407.exe
c:\windows\system32\kock
c:\windows\system32\UAs
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_1968
-------\Service_2029
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-28 bis 2013-08-29  ))))))))))))))))))))))))))))))
.
.
2013-08-29 16:32 . 2013-08-29 16:32	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Optimizer Pro
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\programme\DealPlyLive
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DealPlyLive
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Dealply
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-29 16:27 . 2013-08-29 16:27	--------	d-----w-	c:\programme\Optimizer Pro
2013-08-29 16:26 . 2013-08-29 16:26	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Tepfel
2013-08-29 16:26 . 2013-08-29 16:26	--------	d-----w-	c:\programme\Tepfel
2013-08-29 16:26 . 2013-08-29 16:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2013-08-29 16:25 . 2013-08-29 16:26	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Smartbar
2013-08-28 17:15 . 2013-08-28 17:15	--------	d-----w-	C:\FRST
2013-08-27 15:26 . 2013-08-27 15:26	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Amazon Browser Bar
2013-08-27 15:25 . 2013-08-27 15:26	--------	d-----w-	c:\programme\Amazon Browser Bar
2013-08-27 15:15 . 2013-08-27 15:30	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\BabSolution
2013-08-27 15:14 . 2013-08-27 15:14	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\DSite
2013-08-27 15:14 . 2013-08-27 15:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-27 15:14 . 2013-08-27 15:14	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Babylon
2013-08-27 15:14 . 2013-08-29 16:41	--------	d-----w-	c:\programme\LyriXeeker
2013-08-27 15:14 . 2013-08-27 15:14	--------	d-----w-	c:\programme\OpenIt
2013-08-22 16:48 . 2013-08-22 16:48	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin5.dll
2013-08-22 16:48 . 2013-08-22 16:47	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin4.dll
2013-08-22 16:48 . 2013-08-22 16:47	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin3.dll
2013-08-22 16:48 . 2013-08-22 16:47	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin2.dll
2013-08-22 16:48 . 2013-08-22 16:47	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin.dll
2013-08-22 16:47 . 2013-08-22 16:47	--------	d-----w-	c:\programme\QuickTime
2013-08-21 09:12 . 2013-08-21 09:12	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Avira
2013-08-21 09:09 . 2013-08-21 09:09	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\programme\AskPartnerNetwork
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\RebateInformer
2013-08-21 09:08 . 2013-08-21 09:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-08-21 09:06 . 2013-08-20 09:47	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-21 09:06 . 2013-08-20 09:47	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-08-21 09:06 . 2013-08-20 09:47	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-21 09:05 . 2013-08-21 09:05	--------	d-----w-	c:\programme\Avira
2013-08-20 11:52 . 2013-08-20 12:04	--------	d-----w-	c:\windows\system32\MRT
2013-08-20 11:41 . 2013-08-20 11:41	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Nero
2013-08-09 15:13 . 2013-08-09 15:13	--------	d-----w-	c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Snz
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-02 23:48 . 2010-03-29 12:40	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2006-01-24 13:24	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2004-08-04 00:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-07-26 02:47 . 2004-08-04 00:57	43520	------w-	c:\windows\system32\licmgr10.dll
2013-07-25 15:52 . 2004-08-04 00:42	385024	------w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2004-08-04 00:57	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-05 10:07 . 2013-04-01 10:04	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-05 10:07 . 2011-06-25 13:10	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-04 07:33 . 2006-01-24 13:23	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2005-03-02 19:06	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-05 09:08 . 2006-01-24 13:24	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 00:57	563712	----a-w-	c:\windows\system32\qedit.dll
2011-06-25 12:48 . 2011-06-25 12:48	13523912	----a-w-	c:\programme\Firefox_Setup_5.0.exe
2010-04-15 19:36 . 2010-04-15 19:36	1134624	----a-w-	c:\programme\ccsetup230_slim.exe
2003-08-14 17:13 . 2010-03-29 12:08	40960	----a-w-	c:\programme\Uninstall_PCM.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{CCB69577-088B-4004-9ED8-FF5BCC83A039}]
2013-06-03 20:55	831624	----a-w-	c:\programme\RebateInformer\RebateI.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSync"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SSync\SSync.exe" [2013-04-09 36864]
"SCheck"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SCheck\SCheck.exe" [2013-04-09 36864]
"Snoozer"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Snz\Snz.exe" [2013-07-23 1137673]
"DataMgr"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\DataMgr\DataMgr.exe" [2013-05-20 168848]
"Intermediate"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Intermediate\Intermediate.exe" [2013-04-09 36864]
"Browser Infrastructure Helper"="c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe" [2013-07-09 20992]
"WebCake Desktop"="c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Tepfel\WebCakeDesktop.exe" [2013-08-10 52504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START" [X]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"PCMService"="c:\programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 61440]
"Conime"="c:\windows\system32\conime.exe" [2008-04-14 27648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2009-12-17 149224]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"EKIJ5000StatusMonitor"="c:\windows\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe" [2009-08-03 1626112]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 345144]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"="explorer.exe,c:\dokumente und einstellungen\Steffen\Anwendungsdaten\skype.dat"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EKIJ5000StatusMonitor]
2009-08-03 07:33	1626112	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2003-03-14 16:09	143360	----a-w-	c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.8.2013 11:06 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.8.2013 11:06 84024]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [21.8.2013 11:06 589368]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [26.7.2013 22:30 168400]
R2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;c:\programme\Kodak\AiO\Center\ekdiscovery.exe [5.8.2009 12:49 284016]
R2 Updater Service for AMZN;Updater Service for AMZN;c:\programme\Amazon Browser Bar\ToolbarUpdaterService.exe [21.3.2013 20:24 222368]
R2 WebCakeUpdater;WebCakeUpdater;c:\programme\Tepfel\WebCakeDesktop.Updater.exe [29.8.2013 18:26 51992]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [3.2.2010 20:14 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [29.3.2010 11:37 362688]
R3 RTL8187B;Linksys WUSB54GC Compact Wireless-G USB Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [13.2.2013 19:08 335104]
S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe [29.8.2013 18:27 148000]
S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe [29.8.2013 18:27 148000]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [29.6.2013 15:44 18432]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [25.3.2013 11:40 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [25.3.2013 11:40 8576]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-01 10:07]
.
2013-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-08-29 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-08-29 16:27]
.
2013-08-29 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-08-29 16:27]
.
2013-08-29 c:\windows\Tasks\LyricXeeker Update.job
- c:\programme\LyriXeeker\LyriXupdate.exe [2013-08-26 02:33]
.
2013-08-29 c:\windows\Tasks\Plus-HD-2.6-codedownloader.job
- c:\programme\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-06-09 15:53]
.
2013-08-29 c:\windows\Tasks\Plus-HD-2.6-enabler.job
- c:\programme\Plus-HD-2.6\Plus-HD-2.6-enabler.exe [2013-06-09 15:53]
.
2013-08-29 c:\windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
- c:\programme\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe [2013-06-09 15:53]
.
2013-08-29 c:\windows\Tasks\Plus-HD-2.6-updater.job
- c:\programme\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-06-09 15:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=f0665b34-66b6-4a7f-9dc2-d0dec633395e&searchtype=ds&q={searchTerms}&installDate=29/08/2013
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - c:\programme\RebateInformer\RebateI.dll
FF - ProfilePath - c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
FF - prefs.js: browser.search.defaulturl - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
FF - prefs.js: keyword.URL - hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=
FF - prefs.js: keyword.enabled - true
FF - ExtSQL: 2013-07-19 20:54; om@offermosquito.com; c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\extensions\om@offermosquito.com.xpi
FF - ExtSQL: 2013-07-26 22:31; toolbar_AVIRA-V7@apn.ask.com; c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF - ExtSQL: 2013-08-27 17:14; {4d8c0bcf-07da-4d5b-aebd-c0cbbc8fc0f4}; c:\programme\LyriXeeker\130.xpi
FF - ExtSQL: 2013-08-27 17:25; abb@amazon.com; c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\extensions\abb@amazon.com
FF - ExtSQL: 2013-08-29 18:26; {f0665b34-66b6-4a7f-9dc2-d0dec633395e}; c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\extensions\{f0665b34-66b6-4a7f-9dc2-d0dec633395e}
FF - ExtSQL: !HIDDEN! 2011-09-27 19:15; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5028
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - a45608c900000000000000226bdbfeee
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15944
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.617:15
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4987
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extentions.webcake.installId - 0f8ac66f-47b9-4239-996a-f77637ef0b0e
FF - user.js: extentions.webcake.defaultEnableAppsList - layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-A45608C9 - c:\windows\system32\0DF210FAA45608C949A2.exe
MSConfigStartUp-retevrqk - c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\dfcngkged\rgaqrkashdw.exe
MSConfigStartUp-SiteRanker - c:\programme\SiteRanker\SiteRankTray.exe
MSConfigStartUp-yRowYTaCAKIXPB - c:\dokumente und einstellungen\All Users\Anwendungsdaten\yRowYTaCAKIXPB.exe
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-MediaShow - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-29 18:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1524)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1580)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2472)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\PRISMSTA.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-29  18:51:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-29 16:51
.
Vor Suchlauf: 20 Verzeichnis(se), 16.647.385.088 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 17.220.575.232 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - EB4086A9058656B08DDC41286C4EE159

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Sorry hab es zweimal gesendet - Werbung und Glückwünsche zu gewonnen Autos etc. aber reichlich vorhanden

schrauber · 30.08.2013, 06:29

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

batzen100 · 31.08.2013, 19:41

Hallo Schrauber,
Schreibe von einem anderen PC aus, da meiner nicht so wie ich es will.
Habe Malwarebytes heruntergeladen und durchlaufen lassen. 1172 infizierte Objekte gefunden. Alle gelöscht nach Anleitung und Log Datei gespeichert. Als ich auf deinen Link für Adwarecleaner geklickt habe, bin ich nur über fbdownloader ins Internet gekommen. Bin dann natürlich auf eine andere Adresse geleitet worden.

Also ich alles wieder geschlossen, fbdownloader in der Software gelöscht (aber wahrscheinlich nicht wirklich) und nochmal Malewarebytes durchlaufen lassen. Dann noch 131 infizierte Objekte gefunden. Wieder alle infizierten Objekte gelöscht und Log Datei abgespeichert. Dann habe ich versucht über Chip.de den adwcleaner herunter zu Laden. Da stehe ich nun im Moment: Rechner ladet nun schon seit einer 3/4 Stunde herunter und ich sehe unten in der Menüleist allerlei Programme die mich nichts gutes Ahnen lassen. Ich glaube nicht, dass das heut noch was wird. Falls doch, würde ich noch einen 2. Bericht schreiben mit den entsprechenden Log Dateien. Kannst Du mir helfen? Danke schonmal.

Hallo Schrauber,

es hat doch noch geklappt, der Rechner war zwischenzeitlich sehr langsam. Irgendwie sind die Seiten auf die ich komme (z.B. Filepony) teilweise noch gefälscht. Muss genau sehen wohin ich klicke, bei machen ich wieder Werbung dahinter - habe aber jetzt alles soweit hinbekommen. Ich dende Dir also die gewünschten Berichte.

Ich kann dir leider den ersten Suchlauf der Malwarbytes (siehe vorhergehende Antwort, 1.172 infizierte Objekte) nicht senden, bekomme die Fehlermeldung dass es zu viele Zeichen sind. Ich beginne deshalb mit dem zweiten Suchlauf (131 infizierte Objekte)

FRST wird aufgrund der Länge separat gepostet.

Danke für Deine Antwort

2. Suchlauf Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Steffen :: STEFFEN-PC [Administrator]

31.8.2013 19:05:00
mbam-log-2013-08-31 (19-05-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 300767
Laufzeit: 8 Minute(n),

Infizierte Speicherprozesse: 3
C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 664 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserProtect.A) -> 680 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserProtect.A) -> 2356 -> Löschen bei Neustart.

Infizierte Speichermodule: 2
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 48
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\d (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Delta.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll",Run -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Daten: Delta Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=A45600226BDBFEEE&affID=119357&tt=280813_dt&tsp=4991 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\dokume~1\alluse~1\anwend~1\browse~1\261562~1.220\{c16c1~1\browse~1.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=A45600226BDBFEEE&affID=119357&tt=280813_dt&tsp=4991) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 17
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Löschen bei Neustart.
C:\Programme\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Programme\Wajam\Firefox (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 51
C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserProtect.A) -> Löschen bei Neustart.
C:\Programme\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1343024091-1078145449-725345543-1003\Dc1.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\v4lhLpLt.exe.part (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\is357113909\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Text adwarecleaner
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.001 - Report created 31/08/2013 at 19:56:31
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Steffen - STEFFEN-PC
# Running from : C:\Desktop\adwcleaner3001.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : APNMCP
[#] Service Deleted : BrowserDefendert

***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\optimizer pro
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RebateInformer
Folder Deleted : C:\Programme\AskPartnerNetwork
Folder Deleted : C:\Programme\delta
Folder Deleted : C:\Programme\Inbox.com
Folder Deleted : C:\Programme\openit
Folder Deleted : C:\Programme\Plus-HD-2.6
[#] Folder Deleted : C:\Programme\RebateInformer
Folder Deleted : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Folder Deleted : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Folder Deleted : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\RebateInformer
Folder Deleted : C:\Startmenü\Programme\BrowserDefender
Folder Deleted : C:\Startmenü\Programme\Wajam
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Folder Deleted : C:\DOKUME~1\Steffen\LOKALE~1\Temp\apn
Folder Deleted : C:\DOKUME~1\Steffen\LOKALE~1\Temp\Smartbar
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Common\LuaRT
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\DataMgr
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\DSite
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\fbDownloader
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Intermediate
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\optimizer pro
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\RebateInformer
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\SCheck
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\SSync
Folder Deleted : C:\Dokumente und Einstellungen\Rebecca Balke\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\ffxtlbr@delta.com
Folder Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\plugin@getwebcake.com
Folder Deleted : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de
File Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\om@offermosquito.com.xpi
File Deleted : C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
File Deleted : C:\Desktop\Optimizer Pro.lnk
File Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
File Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\searchplugins\search.xml
File Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\searchplugins\Web Search.xml
File Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\bprotector_extensions.sqlite
File Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\bprotector_prefs.js
File Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\\invalidprefs.js
File Deleted : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\user.js
File Deleted : C:\WINDOWS\Tasks\BrowserDefendert.job
File Deleted : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.6-codedownloader.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.6-enabler.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job
File Deleted : C:\WINDOWS\Tasks\Plus-HD-2.6-updater.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [{5A95A9E0-59DD-4314-BD84-4D18CA83A0E2}]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Key Deleted : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Key Deleted : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Key Deleted : HKLM\SOFTWARE\Classes\CShared.TB4Client
Key Deleted : HKLM\SOFTWARE\Classes\CShared.TB4Script
Key Deleted : HKLM\SOFTWARE\Classes\CShared.TB4Server
Key Deleted : HKLM\SOFTWARE\Classes\CShared.TB4Server2
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Key Deleted : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\rebinfo
Key Deleted : HKLM\SOFTWARE\Classes\RebateI.Rebate Informer BHO
Key Deleted : HKLM\SOFTWARE\Classes\RebateI.RebateInformImageGen
Key Deleted : HKLM\SOFTWARE\Classes\RebateInf.RebateInfObj
Key Deleted : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Key Deleted : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Key Deleted : HKCU\Software\a2dbdfb434bf48
Key Deleted : HKLM\SOFTWARE\a2dbdfb434bf48
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF808758-C780-404C-A4EE-4526323FD9B6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DB35C569-5624-4CFC-8043-E5139F55A073}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{438B047C-C041-4D15-98CF-A97C6B366C28}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Key Deleted : HKCU\Software\AskPartnerNetwork
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\CToolbar
Key Deleted : HKCU\Software\delta LTD
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\distromatic
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\InstalledBrowserExtensions
Key Deleted : HKCU\Software\lyrixeeker
Key Deleted : HKCU\Software\Optimizer Pro
Key Deleted : HKCU\Software\Plus-HD-2.6
Key Deleted : HKCU\Software\SmartbarBackup
Key Deleted : HKCU\Software\SmartbarLog
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Wajam
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\AskPartnerNetwork
Key Deleted : HKLM\Software\BabylonToolbar
Key Deleted : HKLM\Software\CToolbar
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\Plus-HD-2.6
Key Deleted : HKLM\Software\Wajam
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.6

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\prefs.js ]

Line Deleted : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=A45600226BDBFEEE&affID=119357&tt=280813_dt&tsp=4991");
Line Deleted : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=");
Line Deleted : user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.InstallationThankYouPage", false);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.InstallationTime", 1370793338);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.active", true);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.addressbar", "NA");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.addressbarenhanced", "");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.asyncdb_dbWasSet", true);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.asyncinternaldb_dbWasSet", true);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.backgroundjs", "\n\n/*****************************************************************************[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.backgroundver", 1);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.can_run_bg_code", true);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.certdomaininstaller", "");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.changeprevious", false);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.Affiliate_settings.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.Affiliate_settings.value", "%22%7B%5C%22initUrl%5C%22%3A%5C%22hxxp%3A//api.jollywallet.com/[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.InstallationTime.value", "1370793338");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.jw_token.value", "%22d58c09c6-0fbd-2501-7b3a-8b2bdaafd69a%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.key_list_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.key_list_id.value", "%2220120802-000%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.previous_page.value", "%22hxxp%3A//ad.adserverplus.com/rw%3Ftitle%3D%26qs%3Diframe3%253Fg3B[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.user_id.value", "%2213f29a66556ddb2dc1180a42b2130214%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.description", "Turn YouTube videos to High Definition by default");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.domain", "");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.enablesearch", false);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.homepage", "");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.iframe", false);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%2242544D61BDAF412EAFEB32673D690[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_appVer.value", "50");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_lastVersion.value", "1");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_meta.value", "%7B%7D");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_nextCheck.expiration", "Sun Sep 01 2013 00:10:33 GMT+0200");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_nextCheck.value", "true");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_queue.value", "%7B%7D");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb._country_code_.value", "%22DE%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/098f1094523324ac59b427a0c2532d9d_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/098f1094523324ac59b427a0c2532d9d_DE.value", "%22var%20cat_098f1094523324ac59b427a[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/1bb25568f8455e74906142466f792c87_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/1bb25568f8455e74906142466f792c87_DE.value", "%22var%20cat_1bb25568f8455e749061424[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/24c75ee12874b5775f0bdc6920d078a8_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/24c75ee12874b5775f0bdc6920d078a8_DE.value", "%22var%20cat_24c75ee12874b5775f0bdc6[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/253712f62fa354f36c490a3f42ba9bfc_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/253712f62fa354f36c490a3f42ba9bfc_DE.value", "%22var%20cat_253712f62fa354f36c490a3[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/286965653b415f505622ea74d2bd3bbe_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/286965653b415f505622ea74d2bd3bbe_DE.value", "%22var%20cat_286965653b415f505622ea7[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/2d468ab97ca7b06a3c21e9e97b353a62_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/2d468ab97ca7b06a3c21e9e97b353a62_DE.value", "%22var%20cat_2d468ab97ca7b06a3c21e9e[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/3fb584595510ffd42fa9866ce0f84f32_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/3fb584595510ffd42fa9866ce0f84f32_DE.value", "%22var%20cat_3fb584595510ffd42fa9866[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/4c3f63645c68db469df209c2dc3a46aa_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/4c3f63645c68db469df209c2dc3a46aa_DE.value", "%22var%20cat_4c3f63645c68db469df209c[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/530e52021dc20843b1aa62957edeb9f8_expire.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/530e52021dc20843b1aa62957edeb9f8_expire.value", "%221377572869618%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/530e52021dc20843b1aa62957edeb9f8_version.expiration", "Fri Feb 01 2030 00:00:00 G[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/530e52021dc20843b1aa62957edeb9f8_version.value", "%2268755101725c43ca57531b9f48cd[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/56df29dfef36d0a64d0b754d8b7aa1df_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/56df29dfef36d0a64d0b754d8b7aa1df_DE.value", "%22var%20cat_56df29dfef36d0a64d0b754[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9_expire.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9_expire.value", "%221377572869254%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9_version.expiration", "Fri Feb 01 2030 00:00:00 G[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9_version.value", "%22a64db70efdf0ace7131e2fcedb58[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_DE.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/658987e48ed8b4a20fa71afdd0c84454_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/658987e48ed8b4a20fa71afdd0c84454_DE.value", "%22var%20cat_658987e48ed8b4a20fa71af[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/6d4100dc97e9abad47303e5e0d38b2b6_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/6d4100dc97e9abad47303e5e0d38b2b6_DE.value", "%22var%20cat_6d4100dc97e9abad47303e5[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/7b5c48ef44d1cfcc48ffa2be5044fe7c_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/7b5c48ef44d1cfcc48ffa2be5044fe7c_DE.value", "%22var%20cat_7b5c48ef44d1cfcc48ffa2b[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20cat_833447eaff04548ccb80787[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/9c3a4c3f7d10f85147fa09d19f610015_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/9c3a4c3f7d10f85147fa09d19f610015_DE.value", "%22var%20cat_9c3a4c3f7d10f85147fa09d[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/9fde1e4ac93162562a3cb3a2ca4a207d_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/9fde1e4ac93162562a3cb3a2ca4a207d_DE.value", "%22var%20cat_9fde1e4ac93162562a3cb3a[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/aa36bceec49c832079e270icmc219ats.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/aa36bceec49c832079e270icmc219ats.value", "%22tcmPredefineRulesDict%3D%5B%5B%276d4[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/b3688636ecfdc491aea728939c15f43e_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/b3688636ecfdc491aea728939c15f43e_DE.value", "%22var%20cat_b3688636ecfdc491aea7289[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/bdd26d3b7ab2292048466bbb3ec4a74d_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/bdd26d3b7ab2292048466bbb3ec4a74d_DE.value", "%22var%20cat_bdd26d3b7ab2292048466bb[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/d965aead622233a60676ef2349956f38_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/d965aead622233a60676ef2349956f38_DE.value", "%22var%20cat_d965aead622233a60676ef2[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_DE.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/ddedfe6ede02f148caf19a2dec7f877d_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/ddedfe6ede02f148caf19a2dec7f877d_DE.value", "%22var%20cat_ddedfe6ede02f148caf19a2[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/e3cd5b2c64ca319aadec7c28c6c6feba_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/e3cd5b2c64ca319aadec7c28c6c6feba_DE.value", "%22var%20cat_e3cd5b2c64ca319aadec7c2[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_DE.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_DE.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%2242544D61[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.monetization_plugin_last_executable_request.expiration", "Sun Sep 01 2013 07:27:27 GMT+[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//dl.cdn.chip.de/downloa[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.aliveNotificationMarker.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.aliveNotificationMarker.value", "%221%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.aliveNotificationMarker_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.aliveNotificationMarker_Expiration.value", "%221377640800001%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.categoryMarked.f4bc944da28847c8146c8c3443870335.expiration", "Fri Feb 01 2030 00:0[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.categoryMarked.f4bc944da28847c8146c8c3443870335.value", "%22%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.categoryMarked.f4bc944da28847c8146c8c3443870335_Expiration.expiration", "Fri Feb 0[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.categoryMarked.f4bc944da28847c8146c8c3443870335_Expiration.value", "%22%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.clickProtectMarker.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.clickProtectMarker.value", "%221%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.clickProtectMarker_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.clickProtectMarker_Expiration.value", "%221377573720622%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.clickProtectTransitionMarker.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.clickProtectTransitionMarker.value", "%221%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.clickProtectTransitionMarker_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.clickProtectTransitionMarker_Expiration.value", "%221377243812049%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.globalDoubleImpressionProtection.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100")[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.globalDoubleImpressionProtection.value", "%221%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.globalDoubleImpressionProtection_Expiration.expiration", "Fri Feb 01 2030 00:00:00[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.globalDoubleImpressionProtection_Expiration.value", "%221377574694806%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.impressions.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.impressions.value", "%220b3f96c3626116c3f9b93f7102c5d829%2C1377573600623%2C1%3B972[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.impressions_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.impressions_Expiration.value", "%221377640800001%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.initialDayDelayMarker.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.initialDayDelayMarker.value", "%22%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.initialDayDelayMarker_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100")[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.initialDayDelayMarker_Expiration.value", "%22%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.openFirstTimeBrowserToday.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.openFirstTimeBrowserToday.value", "%221%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.openFirstTimeBrowserToday_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT+01[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.openFirstTimeBrowserToday_Expiration.value", "%221377640800000%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.preDefRuleImpressions.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.preDefRuleImpressions.value", "%22%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.preDefRuleImpressions_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100")[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.preDefRuleImpressions_Expiration.value", "%22%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.quirksCount.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.quirksCount.value", "%220%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.quirksCount_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.quirksCount_Expiration.value", "%22%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.version.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.version.value", "%220.3%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.version_Expiration.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.tcm2.version_Expiration.value", "%221377640800000%22");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.js", "\n\n  /************************************************************************************\[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.lastDailyReport", "1377965423384");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.lastUpdate", "1377965423378");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.manifesturl", "");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.name", "Plus-HD-2.6");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.newtab", "");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.opensearch", "");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_1.name", "base");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_1.ver", 7);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_101.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_101.name", "cortica_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_101.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_102.name", "dealply_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_102.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_103.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_103.name", "intext_5_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_103.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_104.name", "jollywallet_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_104.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_105.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_105.name", "corticas_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_105.ver", 2);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_107.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_107.name", "coupish_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_107.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_108.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_108.name", "icm_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_108.ver", 6);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_116.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_116.name", "ads_only_5_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_116.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_117.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_117.name", "coupons_intext_ads_5_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_117.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_119.name", "similar_web_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_119.ver", 2);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_120.name", "luck_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_120.ver", 2);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_123.name", "intext_adv_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_123.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_124.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_124.name", "superfish_no_search_no_coupons_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_124.ver", 2);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_125.code", "// for stats use - banners\n\nif (typeof appAPI.internal.monetization =[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_125.name", "arcadi2_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_125.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_126.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_126.name", "revizer_ws_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_126.ver", 7);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_127.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_127.name", "revizer_p_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_127.ver", 7);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_128.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_128.name", "superfish_pricora_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_128.ver", 2);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_129.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_129.name", "widdit_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_129.ver", 1);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSele[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_13.name", "CrossriderAppUtils");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_13.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_135.code", "// for stats use - banners\n\nif (typeof appAPI.internal.monetization =[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_135.name", "arcadi3_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_135.ver", 2);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_138.name", "getdeal_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_138.ver", 2);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_14.name", "CrossriderUtils");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_14.ver", 9);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_141.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_141.name", "corticas_ru_m.js");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_141.ver", 1);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_142.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_142.name", "intext_fa_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_142.ver", 1);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_155.name", "ibario_pops_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_155.ver", 1);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_16.name", "FFAppAPIWrapper");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_16.ver", 10);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_17.name", "jQuery");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_17.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_21.name", "debug");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_21.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_22.name", "resources");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_22.ver", 5);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_28.name", "initializer");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_28.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jquery = null;\n\nif (document && typeof docu[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_4.name", "jquery_1_7_1");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_4.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_47.name", "resources_background");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_47.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_64.code", "(function(){var j=\"__CR_EMPTY_CHANNEL__\";var d=function(e){return(type[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_64.name", "appApiMessage");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_64.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var d={WRON[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_72.name", "appApiValidation");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_72.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefin[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_78.name", "CrossriderInfo");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_78.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_87.name", "ginyas_wrapper");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_87.ver", 4);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_91.name", "monetizationLoader.js");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_91.ver", 14);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_92.name", "superfish_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_92.ver", 3);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_93.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_93.name", "superfish_no_coupons_m");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_93.ver", 5);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=functio[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_98.name", "omniCommands");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_98.ver", 2);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,91");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,72,98,155,142,141,138,135,129,128,127,126,1[...]
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/33440/plugins/092/ff/plugins.json");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.pluginsversion", 46);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.publisher", "Plus HD");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.searchstatus", 0);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.setnewtab", false);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.thankyou", "");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.updateinterval", 360);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.ver", 50);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.apps", "33440");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.bic", "13f29a66556ddb2dc1180a42b2130214");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.cid", 33440);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.firstrun", false);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.hadappinstalled", true);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.installationdate", 1370793338);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.lastcheck", 22959549);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.lastcheckitem", 22959580);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.modetype", "production");
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.reportInstall", true);
Line Deleted : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.statsDailyCounter", 57);
Line Deleted : user_pref("extensions.crossrider.bic", "13f29a66556ddb2dc1180a42b2130214");
Line Deleted : user_pref("extensions.delta.admin", false);
Line Deleted : user_pref("extensions.delta.aflt", "babsst");
Line Deleted : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Line Deleted : user_pref("extensions.delta.autoRvrt", "false");
Line Deleted : user_pref("extensions.delta.bbDpng", "31");
Line Deleted : user_pref("extensions.delta.cntry", "DE");
Line Deleted : user_pref("extensions.delta.dfltLng", "de");
Line Deleted : user_pref("extensions.delta.excTlbr", false);
Line Deleted : user_pref("extensions.delta.ffxUnstlRst", true);
Line Deleted : user_pref("extensions.delta.hdrMd5", "E77D863C07D9046D63D94FA55B327E54");
Line Deleted : user_pref("extensions.delta.id", "a45608c900000000000000226bdbfeee");
Line Deleted : user_pref("extensions.delta.instlDay", "15948");
Line Deleted : user_pref("extensions.delta.instlRef", "sst");
Line Deleted : user_pref("extensions.delta.lastVrsnTs", "1.8.24.619:03:04");
Line Deleted : user_pref("extensions.delta.newTab", false);
Line Deleted : user_pref("extensions.delta.prdct", "delta");
Line Deleted : user_pref("extensions.delta.prtnrId", "delta");
Line Deleted : user_pref("extensions.delta.rvrt", "false");
Line Deleted : user_pref("extensions.delta.sg", "azb");
Line Deleted : user_pref("extensions.delta.smplGrp", "azb");
Line Deleted : user_pref("extensions.delta.tlbrId", "base");
Line Deleted : user_pref("extensions.delta.tlbrSrchUrl", "");
Line Deleted : user_pref("extensions.delta.vrsn", "1.8.24.6");
Line Deleted : user_pref("extensions.delta.vrsnTs", "1.8.24.619:03:04");
Line Deleted : user_pref("extensions.delta.vrsni", "1.8.24.6");
Line Deleted : user_pref("extensions.delta_i.babExt", "");
Line Deleted : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=280813_dt&tsp=4991");
Line Deleted : user_pref("extensions.delta_i.srcExt", "ss");
Line Deleted : user_pref("extensions.enabledAddons", "%7B184AA5E6-741D-464a-820E-94B3ABC2F3B4%7D:1.0,jqs%40sun.com:1.0,%7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0,7f404ccc-b0a9-4faf-b3c0-89ceea949aea%40a6724a05[...]
Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Programme\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ff\",\"mtime\":129035104[...]
Line Deleted : user_pref("extensions.wajam.affiliate_id", "6447");
Line Deleted : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1240,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Line Deleted : user_pref("extensions.wajam.trace_log", "1377968636318 - processSiteLookup - getMatchingSiteName return: null\n1377968636319 - processSiteLookup - Not a supported site:hxxp://www.thenewzipopenerfun.co[...]
Line Deleted : user_pref("extensions.wajam.unique_id", "04D5DDB55CF447759D35726AE3EC70A7");
Line Deleted : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc");
Line Deleted : user_pref("extentions.webcake.installId", "0f8ac66f-47b9-4239-996a-f77637ef0b0e");
Line Deleted : user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=");
Line Deleted : user_pref("om.config", "{\"active\":true,\"name\":\"de\",\"id\":11,\"dispId\":\"CH-11\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"gaAccount\":\"UA-39484183-1\",\"gaDomain\":\"offermosquito.com\",\[...]

*************************

AdwCleaner[R0].txt - [79556 octets] - [31/08/2013 19:55:30]
AdwCleaner[S0].txt - [79585 octets] - [31/08/2013 19:56:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [79646 octets] ##########

--- --- ---

Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.6 (08.30.2013:1)
OS: Microsoft Windows XP x86
Ran by Steffen on Sa 31.08.2013 at 20:05:13,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322342240}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366346640}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366346640}

~~~ Files

~~~ Folders

~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\mozilla\firefox\profiles\lq2rlpue.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{4d8c0bcf-07da-4d5b-aebd-c0cbbc8fc0f4}
Emptied folder: C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\mozilla\firefox\profiles\lq2rlpue.default\minidumps [9 files]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Sa 31.08.2013 at 20:10:19,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

batzen100 · 31.08.2013, 19:42

... und hier noch das FRST
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2013 04
Ran by Steffen (administrator) on STEFFEN-PC on 31-08-2013 20:13:53
Running from C:\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Eastman Kodak Company) C:\Programme\Kodak\AiO\Center\ekdiscovery.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Intersil Americas Inc.) C:\WINDOWS\system32\PRISMSTA.EXE
() C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Eastman Kodak Company) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PRISMSTA.EXE] - PRISMSTA.EXE START [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [PCMService] - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [61440 2003-06-24] ()
HKLM\...\Run: [Conime] - C:\Windows\system32\conime.exe [27648 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [149224 2009-12-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe [1626112 2009-08-03] (Eastman Kodak Company)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [Snoozer] - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Snz\Snz.exe [1137673 2013-07-23] ()
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\skype.dat <==== ATTENTION 
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Rebecca Balke\...\Run: [4Y3Y0C3A9F7XXA4VZLHTPBL] - C:\Recycle.Bin\B6232F3A00A.exe [x]
HKU\Rebecca Balke\...\Run: [A45608C9] - C:\WINDOWS\system32\0DF210FAA45608C949A2.exe [x]
HKU\Rebecca Balke\...\Run: [RebateInformer] - C:\PROGRA~1\REBATE~1\REBATE~1.EXE /STARTUP [x]
HKU\Rebecca Balke\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe -update plugin [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default
FF DefaultSearchEngine: Search
FF SearchEngineOrder.1: Amazon 
FF SelectedSearchEngine: Search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Mozilla\Firefox\Profiles\lq2rlpue.default\Extensions\{f0665b34-66b6-4a7f-9dc2-d0dec633395e}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 Kodak AiO Network Discovery Service; C:\Programme\Kodak\AiO\Center\ekdiscovery.exe [284016 2009-08-05] (Eastman Kodak Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-22] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-29] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-20] (Avira Operations GmbH & Co. KG)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [745920 2003-09-12] (C-Media Inc)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc.              )
R3 Intels51; C:\Windows\System32\DRIVERS\ctxs51.sys [638366 2002-07-01] (Intel Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2010-03-29] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
R3 PRISM_A00; C:\Windows\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [335104 2008-06-26] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-20] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [31360 2013-02-08] (The OpenVPN Project)
S3 X10UIF; C:\Windows\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\setup\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-31 20:12 - 2013-08-31 20:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Steffen\IECompatCache
2013-08-31 20:10 - 2013-08-31 20:10 - 00002290 _____ C:\Desktop\JRT.txt
2013-08-31 20:05 - 2013-08-31 20:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-31 20:04 - 2013-08-31 20:04 - 01027511 _____ (Thisisu) C:\Desktop\JRT.exe
2013-08-31 19:59 - 2013-08-31 19:59 - 00079727 _____ C:\Desktop\AdwCleaner[S0].txt
2013-08-31 19:55 - 2013-08-31 19:57 - 00000000 ____D C:\AdwCleaner
2013-08-31 19:29 - 2013-08-31 19:27 - 00994642 _____ C:\Desktop\adwcleaner3001.exe
2013-08-31 19:02 - 2013-08-31 19:02 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-08-31 18:50 - 2013-08-31 19:15 - 00000000 ____D C:\Avenger
2013-08-31 18:15 - 2013-08-31 18:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-31 18:15 - 2013-08-31 18:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-31 18:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-29 18:51 - 2013-08-29 18:51 - 00023791 _____ C:\ComboFix.txt
2013-08-29 18:42 - 2013-08-29 18:42 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-29 18:42 - 2013-08-29 18:42 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-29 18:42 - 2013-08-29 18:42 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-29 18:42 - 2013-08-29 18:42 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-29 18:42 - 2013-08-29 18:42 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-29 18:34 - 2013-08-27 05:02 - 00000245 _____ C:\Boot.bak
2013-08-29 18:33 - 2013-08-29 18:34 - 00000000 _RSHD C:\cmdcons
2013-08-29 18:33 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-29 18:31 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-29 18:31 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-29 18:31 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-29 18:31 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-29 18:31 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-29 18:31 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-29 18:31 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-29 18:31 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-29 18:31 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-29 18:29 - 2013-08-29 18:51 - 00000000 ____D C:\Qoobox
2013-08-29 18:29 - 2013-08-29 18:48 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 18:26 - 2013-08-29 18:26 - 00002043 _____ C:\Desktop\Search.lnk
2013-08-28 20:12 - 2013-08-28 20:12 - 00005701 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 20:12 - 2013-08-28 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 19:16 - 2013-08-28 19:16 - 00027614 _____ C:\Desktop\Addition.txt
2013-08-28 19:15 - 2013-08-28 19:15 - 00000000 ____D C:\FRST
2013-08-22 19:35 - 2013-08-27 17:15 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-22 18:47 - 2013-08-22 18:47 - 00000000 ____D C:\Programme\QuickTime
2013-08-21 11:12 - 2013-08-21 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Avira
2013-08-21 11:06 - 2013-08-21 11:06 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-21 11:06 - 2013-08-20 11:47 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-21 11:06 - 2013-08-20 11:47 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-21 11:06 - 2013-08-20 11:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-21 11:06 - 2013-08-20 11:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-21 11:05 - 2013-08-21 11:05 - 00000000 ____D C:\Programme\Avira
2013-08-20 14:04 - 2013-08-20 14:05 - 00018803 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-20 13:52 - 2013-08-20 14:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-20 13:51 - 2013-08-20 13:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 13:50 - 2013-08-20 13:50 - 00012027 _____ C:\WINDOWS\KB2863058.log
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 11:50 - 2013-08-20 11:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_netaapl_01009.Wdf
2013-08-20 11:40 - 2013-08-20 13:51 - 00016838 _____ C:\WINDOWS\KB2850869.log
2013-08-20 11:39 - 2013-08-20 13:50 - 00018522 _____ C:\WINDOWS\KB2859537.log
2013-08-09 17:13 - 2013-08-09 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Snz

==================== One Month Modified Files and Folders =======

2013-08-31 20:13 - 2013-08-31 20:13 - 01085269 _____ (Farbar) C:\Desktop\FRST.exe
2013-08-31 20:12 - 2013-08-31 20:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Steffen\IECompatCache
2013-08-31 20:10 - 2013-08-31 20:10 - 00002290 _____ C:\Desktop\JRT.txt
2013-08-31 20:05 - 2013-08-31 20:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-31 20:04 - 2013-08-31 20:04 - 01027511 _____ (Thisisu) C:\Desktop\JRT.exe
2013-08-31 20:02 - 2010-02-04 00:54 - 01052368 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-31 20:00 - 2010-02-04 01:02 - 01252167 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-31 19:59 - 2013-08-31 19:59 - 00079727 _____ C:\Desktop\AdwCleaner[S0].txt
2013-08-31 19:58 - 2010-06-04 19:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-31 19:58 - 2010-06-04 19:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-31 19:58 - 2010-02-04 01:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-31 19:57 - 2013-08-31 19:55 - 00000000 ____D C:\AdwCleaner
2013-08-31 19:57 - 2010-03-29 14:56 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-31 19:57 - 2010-03-29 13:40 - 00000300 ___SH C:\Dokumente und Einstellungen\Steffen\ntuser.ini
2013-08-31 19:57 - 2010-02-04 01:12 - 00032140 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-31 19:56 - 2013-06-09 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Common
2013-08-31 19:56 - 2010-03-29 13:40 - 00000000 ___RD C:\Startmenü\Programme
2013-08-31 19:56 - 2010-02-04 00:54 - 00000000 ___RD C:\Programme
2013-08-31 19:27 - 2013-08-31 19:29 - 00994642 _____ C:\Desktop\adwcleaner3001.exe
2013-08-31 19:20 - 2013-04-01 12:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-31 19:15 - 2013-08-31 18:50 - 00000000 ____D C:\Avenger
2013-08-31 19:13 - 2011-06-14 21:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-08-31 19:02 - 2013-08-31 19:02 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-08-31 18:50 - 2010-03-29 15:10 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-31 18:15 - 2013-08-31 18:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-31 18:15 - 2013-08-31 18:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-31 18:07 - 2001-08-23 15:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 19:19 - 2010-02-04 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-29 18:51 - 2013-08-29 18:51 - 00023791 _____ C:\ComboFix.txt
2013-08-29 18:51 - 2013-08-29 18:29 - 00000000 ____D C:\Qoobox
2013-08-29 18:48 - 2013-08-29 18:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 18:45 - 2001-08-23 15:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-29 18:43 - 2010-02-04 01:52 - 31457280 _____ C:\WINDOWS\system32\config\software.bak
2013-08-29 18:43 - 2010-02-04 01:52 - 08912896 _____ C:\WINDOWS\system32\config\system.bak
2013-08-29 18:43 - 2010-02-04 01:52 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-29 18:43 - 2010-02-04 00:53 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-29 18:43 - 2010-02-04 00:53 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-29 18:42 - 2013-08-29 18:42 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-29 18:42 - 2013-08-29 18:42 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-29 18:42 - 2013-08-29 18:42 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-29 18:42 - 2013-08-29 18:42 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-29 18:42 - 2013-08-29 18:42 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-29 18:34 - 2013-08-29 18:33 - 00000000 _RSHD C:\cmdcons
2013-08-29 18:34 - 2010-02-04 01:52 - 00000355 __RSH C:\boot.ini
2013-08-29 18:26 - 2013-08-29 18:26 - 00002043 _____ C:\Desktop\Search.lnk
2013-08-28 20:12 - 2013-08-28 20:12 - 00005701 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 20:12 - 2013-08-28 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 20:12 - 2010-06-04 19:39 - 01856056 _____ C:\WINDOWS\iis6.log
2013-08-28 20:12 - 2010-06-04 19:39 - 01508519 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00830586 _____ C:\WINDOWS\ocgen.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00721829 _____ C:\WINDOWS\tsoc.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00511776 _____ C:\WINDOWS\msmqinst.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00504553 _____ C:\WINDOWS\comsetup.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00315813 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00268653 _____ C:\WINDOWS\netfxocm.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00108998 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00086108 _____ C:\WINDOWS\ocmsn.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00078900 _____ C:\WINDOWS\msgsocm.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00073940 _____ C:\WINDOWS\tabletoc.log
2013-08-28 20:12 - 2010-06-04 19:39 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 20:11 - 2010-03-29 13:40 - 00000000 __SHD C:\DOKUME~1\Steffen\LOKALE~1\Verlauf
2013-08-28 19:16 - 2013-08-28 19:16 - 00027614 _____ C:\Desktop\Addition.txt
2013-08-28 19:15 - 2013-08-28 19:15 - 00000000 ____D C:\FRST
2013-08-27 17:15 - 2013-08-22 19:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-27 05:06 - 2010-02-04 01:01 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 05:02 - 2013-08-29 18:34 - 00000245 _____ C:\Boot.bak
2013-08-27 04:36 - 2010-02-04 01:48 - 00000000 ___RD C:\WINDOWS\Web
2013-08-27 02:11 - 2011-06-19 14:08 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-26 19:05 - 2010-02-04 01:16 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-26 17:46 - 2010-02-04 01:00 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 07:52 - 2012-04-27 19:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-22 21:46 - 2013-02-13 19:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-08-22 18:57 - 2012-06-10 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Apple Computer
2013-08-22 18:47 - 2013-08-22 18:47 - 00000000 ____D C:\Programme\QuickTime
2013-08-21 11:12 - 2013-08-21 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Avira
2013-08-21 11:06 - 2013-08-21 11:06 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-21 11:05 - 2013-08-21 11:05 - 00000000 ____D C:\Programme\Avira
2013-08-20 14:05 - 2013-08-20 14:04 - 00018803 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-20 14:05 - 2010-06-04 19:39 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-20 14:05 - 2010-06-04 19:32 - 00318730 _____ C:\WINDOWS\updspapi.log
2013-08-20 14:04 - 2013-08-20 13:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-20 13:59 - 2010-03-29 14:50 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-20 13:51 - 2013-08-20 13:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 13:51 - 2013-08-20 11:40 - 00016838 _____ C:\WINDOWS\KB2850869.log
2013-08-20 13:51 - 2010-03-29 15:02 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-20 13:50 - 2013-08-20 13:50 - 00012027 _____ C:\WINDOWS\KB2863058.log
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 13:50 - 2013-08-20 13:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 13:50 - 2013-08-20 11:39 - 00018522 _____ C:\WINDOWS\KB2859537.log
2013-08-20 13:50 - 2011-06-03 15:58 - 00032864 _____ C:\WINDOWS\system32\TZLog.log
2013-08-20 13:42 - 2011-06-21 19:10 - 00000177 _____ C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\default.rss
2013-08-20 13:41 - 2011-06-21 19:09 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-20 13:06 - 2010-03-29 13:40 - 00000000 ___RD C:\Eigene Dateien\Eigene Bilder
2013-08-20 11:50 - 2013-08-20 11:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_netaapl_01009.Wdf
2013-08-20 11:50 - 2010-06-04 19:39 - 00008973 _____ C:\WINDOWS\setupact.log
2013-08-20 11:50 - 2010-04-19 16:48 - 00466150 _____ C:\WINDOWS\setupapi.log
2013-08-20 11:47 - 2013-08-21 11:06 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 11:47 - 2013-08-21 11:06 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-20 11:47 - 2013-08-21 11:06 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-20 11:47 - 2013-08-21 11:06 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-09 17:13 - 2013-08-09 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Snz
2013-08-03 01:48 - 2010-03-29 14:40 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\Steffen\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\nsz6F.tmp\nsJSON.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\chrome_logic.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\OpenItSetup.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\is357113909\wajam_validate.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\BExternal.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\BUSolForMontiera.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\ccp.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\CrxInstaller.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\GUninstaller.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\IEHelper.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\MntrDLLInstall.dll
C:\DOKUME~1\Steffen\LOKALE~1\Temp\3A25EE91-BAB0-7891-9F45-E2ED5759D956\Latest\sqlite3.dll
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-24 15:23] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 02:58] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 02:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 02:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-24 15:24] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 02:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 02:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 31.08.2013, 20:50

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

27.08.2013, 20:25	#4
schrauber /// the machine /// TB-Ausbilder	Spybot hat Trojaner FakePorn.winlock erkannt Du hast auf die Werbung geklickt anstatt auf den Download, bitte genau aufpassen und nochmal versuchen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

28.08.2013, 09:32	#6
schrauber /// the machine /// TB-Ausbilder	Spybot hat Trojaner FakePorn.winlock erkannt FRST ist korrekt als Datei, einfach auf den Desktop ziehen. Du brauchst die 32Bit Version. __________________ --> Spybot hat Trojaner FakePorn.winlock erkannt

Spybot hat Trojaner FakePorn.winlock erkannt

Plagegeister aller Art und deren Bekämpfung: Spybot hat Trojaner FakePorn.winlock erkannt