Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Delta Search geladen

Delta Search geladen


Plagegeister aller Art und deren Bekämpfung: Delta Search geladen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2013, 14:23   #1
Becks91
 
Delta Search geladen - Standard

Delta Search geladen


Hallo, habe Delta Search und gleich dabei Zippa runtergeladen beim Versuch dieses AWD search zu bekommen. Habe zwar schon Anleitungen gelesen wie man das löscht aber ich als Neuling traue mir das nicht zu, später fehlt die hälfte von dem falschen.
Ich bitte um eure Hilfe, danke

Alt 03.09.2013, 14:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Delta Search geladen - Standard

Delta Search geladen


Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 03.09.2013, 17:01   #3
Becks91
 
Delta Search geladen - Standard

Delta Search geladen


1.
Code:
ATTFilter
# AdwCleaner v3.002 - Bericht erstellt am 03/09/2013 um 17:44:58
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Christoph - CHRISTOPH-PC
# Gestartet von : C:\Users\Christoph\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BrowserDefendert
Dienst Gelöscht : DvmMDES
Dienst Gelöscht : ICQ Service
Dienst Gelöscht : WajamUpdater
Dienst Gelöscht : WsysSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ConduitEngine
Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Program Files (x86)\delta
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\kikin
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\PricePeep
Ordner Gelöscht : C:\Program Files (x86)\softonic-de3
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Users\Christoph\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Christoph\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\CHRIST~1\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Christoph\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Christoph\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Christoph\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Christoph\AppData\LocalLow\delta
Ordner Gelöscht : C:\Users\Christoph\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Christoph\AppData\LocalLow\softonic-de3
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\delta
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\kikin
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\Conduit
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\ConduitEngine
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\Extensions\{AA994882-F391-4D2E-806F-8908DA4814ED}
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\Extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gelöscht : C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Datei Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\.autoreg
Datei Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\\invalidprefs.js
Datei Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\bprotector_prefs.js
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Datei Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\user.js
Datei Gelöscht : C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\Tasks\Lyrics Seeker Update.job
Datei Gelöscht : C:\Windows\System32\Tasks\Lyrics Seeker Update

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christoph\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox (Abgesicherter Modus).lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Christoph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Christoph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christoph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\5c538bdce56db812
Schlüssel Gelöscht : HKLM\SOFTWARE\5c538bdce56db812
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_camstudio_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_camstudio_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_hypercam_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_hypercam_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_iggels-videoplayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_iggels-videoplayer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mirc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mirc_RASMANCS
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [IcqUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05C3DF81-C25D-4CF4-B891-4E77E94ED703}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACE60110-2AE4-4CB2-B22F-5A2C4D9E99C2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks []
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PricePeep
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\softonic-de3
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DeviceVM

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v3.6.12 (de)

[ Datei : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default\prefs.js ]

Zeile gelöscht : user_pref("CT2431245..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "4-5-2012");
Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Fri May 04 2012 19:03:29 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 718);
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Fri Feb 11 2011 17:08:15 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Fri Feb 11 2011 17:08:07 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Fri Feb 11 2011 17:08:10 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Fri Feb 11 2011 17:08:07 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Fri Feb 11 2011 17:08:11 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Fri Feb 11 2011 17:08:17 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Fri Feb 11 2011 17:08:15 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Fri Feb 11 2011 17:08:14 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Fri Feb 11 2011 17:08:12 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Fri Feb 11 2011 17:08:08 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Fri Feb 11 2011 17:08:06 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Fri Feb 11 2011 17:08:17 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Fri Feb 11 2011 17:08:16 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Fri Feb 11 2011 17:08:18 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Fri Feb 11 2011 17:08:19 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Fri Feb 11 2011 17:08:15 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Fri Feb 11 2011 17:08:06 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Fri Feb 11 2011 17:08:14 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Fri Feb 11 2011 17:08:13 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Fri Feb 11 2011 17:08:16 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Fri Feb 11 2011 17:08:12 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Fri Feb 11 2011 17:08:11 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Fri Feb 11 2011 17:08:19 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Fri Feb 11 2011 17:08:09 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Fri Feb 11 2011 17:08:18 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Fri Feb 11 2011 17:08:16 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "10-2-2011");
Zeile gelöscht : user_pref("CT2431245.FirstTime", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2431245.Initialize", true);
Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2431245.InstallationId", "Unknown");
Zeile gelöscht : user_pref("CT2431245.InstallationType", "ExternalIntegration");
Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Thu Feb 10 2011 19:06:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2431245.IsGrouping", false);
Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Thu May 03 2012 21:35:56 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.2.5.2", "Fri May 04 2012 19:03:36 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LatestVersion", "3.12.2.3");
Zeile gelöscht : user_pref("CT2431245.Locale", "de-de");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Thu May 03 2012 21:36:01 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Zeile gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://start.icq.com/");
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Thu May 03 2012 21:35:49 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Thu May 03 2012 21:35:56 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Fri May 04 2012 19:03:22 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1335451554");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Tue May 01 2012 16:42:30 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.UserID", "UN08996858111927586");
Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Fri May 04 2012 19:03:36 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4B4B767E727D69207B7224787[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e06cg5el8:", "6E6D6E6D6B6B6F707770");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737473717175767D76242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b-0?3g>d", "3E673E414070736F7A4673497920497B494F257C504E502A55205354265B255D2C5E5C32");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b5ba==9cjag", "3D3A3B6A404241757A727173757C764D4B7A7C207C");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6E6D6B6B6F707673757279");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_dailyactivity", "31323937333732393534353137");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT2431245.backendstorage.autocompletepro_enable_auto", "31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.ct2431245ads1", "25374225323261647325323225334125354225374225323261696425323225334125323233373736312532322532432532327469746C652532322533412532322532383135253239253[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.ct2431245current_term", "43726F73736669742B576F726B6F7574");
Zeile gelöscht : user_pref("CT2431245.backendstorage.ct2431245sdate", "31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT2431245.backendstorage.shoppingapp.gk.exipres", "53756E204D617920303620323031322032303A32333A313420474D542B30323030");
Zeile gelöscht : user_pref("CT2431245.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.testingCtid", "");
Zeile gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Thu May 03 2012 21:35:56 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Thu Feb 10 2011 19:06:58 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"fd1150a7ca7a3a46650bf04e999d50091\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1334580802\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "QmycQXJXVyFVAzIiNllWhQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"d76323372b05c3748a3d6b1c93a98292\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1297000401\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"3a779855433a7a6268bdb0458a7b4d5e\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu May 03 2012 21:35:48 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 03 2012 21:35:48 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "edec815b-554a-47bd-b3a1-73f16fe0317e");
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "02/10/2011 21");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Thu Feb 10 2011 19:06:28 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu May 03 2012 21:36:14 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri May 04 2012 19:03:47 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri May 04 2012 19:03:47 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN97400849447958188");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu May 03 2012 21:36:14 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD204UI_S2H7JD1ZA16019&ts=1378213998");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Zeile gelöscht : user_pref("browser.search.order.1", "qvo6");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "qvo6");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD204UI_S2H7JD1ZA16019&ts=1378213998");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "7ee5aadc000000000000001f3f0b0eea");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15951");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.68:32:06");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4994");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledItems", "{23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900,{6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{CAFEEFAC-0016-000[...]
Zeile gelöscht : user_pref("extensions.newAddons", "ffxtlbr@delta.com,{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}");

-\\ Google Chrome v

[ Datei : C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [62869 octets] - [03/09/2013 17:37:18]
AdwCleaner[S0].txt - [54189 octets] - [03/09/2013 17:44:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [54250 octets] ##########
2.
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows 7 Home Premium x64
Ran by Christoph on 03.09.2013 at 17:56:37,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1074455031-1119761506-3827550617-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{07644ECB-9493-4E7F-AE15-A06CDEDFB18D}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{20525067-3FDE-4F24-8211-B914DF11E644}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{2636C81B-3AA6-4CBA-BD50-0166759EE030}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{2DB2FE8A-40BA-4997-B2D6-8658A585E47A}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{2F86DD09-20EB-4738-9E90-7CD51E0F8210}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{43A846F3-6813-41AE-8F9D-C408D74D6D19}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{43F77020-4208-49AD-ABE5-88D4AC08F712}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{450B0A60-1FBD-4AF0-80DC-8B595D311DB6}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{4A633E30-003D-4EB3-A595-9FC8C191E573}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{4EBADC6D-3199-4DBA-964D-F34007011D3F}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{50A75FB1-1751-419A-96A7-CCDCCCE00D30}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{541F1203-EF6B-434A-BA13-3DC56F9A5FAA}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{565F9D14-F42E-4294-B782-131B9CC7D862}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{64BED93C-7CFC-49E6-A352-64F155E64040}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{65ED7CD9-8B9F-40E4-A8D7-69FFCFA2FE74}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{73773628-64DA-4418-8FD1-312643265A56}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{74E7A40E-58EB-42C2-98EF-0A678235E66C}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{857E7C16-5271-478E-B319-3BEE24173184}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{9476456E-1343-4DC7-8B22-D4FBB6A9406B}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{A7E22224-DAE2-4F10-BA49-2845D27C31B3}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{A9A0CC69-4979-41A4-B071-199939AFF17B}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{AE8120BF-811C-4D74-98E3-19C6C0F34712}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{AFD57F10-2D16-46CC-A0EB-B4AA72195094}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{B11979F8-94B8-43D3-A0FF-8A508425D757}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{B57C76AB-88CB-46F5-96CC-84E28C2E7274}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{C3B97EFE-6DC9-4B69-9071-33E18835ADC5}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{C9602777-7483-4653-BF58-450535456515}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{D0EDC282-5F2B-416B-8EC6-9FE0D6E8DEA5}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{D4382B30-E396-438C-B3D9-535F16CDD747}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{D4E4DEAB-14B0-4D3C-8A4A-BC4F60AA75E3}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{D5D2B908-AF4B-4CE8-8B10-D01F26094AD6}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{D99732B9-ABD2-450A-969C-18A412F45287}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{ECD507F5-1840-4BDB-A946-4067DF994737}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{ECE41E06-B39D-4EAE-AE10-B38A572AD662}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{EDC68D0B-400B-48EB-9598-7F046EEEC3B2}
Successfully deleted: [Empty Folder] C:\Users\Christoph\appdata\local\{EE0AB6F9-5873-4082-91AD-A223101AFCC2}



~~~ FireFox

Failed to delete: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg_igeared.xml"
Successfully deleted: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg_igeared.xml"
Emptied folder: C:\Users\Christoph\AppData\Roaming\mozilla\firefox\profiles\ht840s7s.default\minidumps [2 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Christoph\appdata\local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2013 at 18:00:30,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__________________
Alt 03.09.2013, 18:24   #4
Becks91
 
Delta Search geladen - Standard

Delta Search geladen


3. FRST txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 02
Ran by Christoph (administrator) on CHRISTOPH-PC on 03-09-2013 19:20:48
Running from C:\Users\Christoph\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
() C:\Windows\DAODx.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(
ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU\EPU.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\chrome.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Windows\system32\consent.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10038304 2010-01-29] (Realtek Semiconductor)
HKLM\...\Run: [Launch LgDeviceAgent] - C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415752 2009-08-13] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] - C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2093064 2009-08-13] (Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] - C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4195848 2009-08-13] (Logitech Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1811880 2013-08-28] (Valve Corporation)
HKCU\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [4786048 2012-04-20] (SUPERAntiSpyware.com)
HKCU\...\Run: [Google Update] - C:\Users\Christoph\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-01-28] (Google Inc.)
HKCU\...\Run: [DAEMON Tools Pro Agent] - C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3108480 2012-10-23] (DT Soft Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-10-06] (AMD)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Six Engine] - C:\Program Files (x86)\ASUS\EPU\EPU.exe [5309056 2010-03-16] (
ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [RoccatKone+] - C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE [552960 2010-08-02] (ROCCAT GmbH)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [1904640 2009-03-20] (AVM Berlin)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1226608 2010-12-09] ()
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [ATICustomerCare] - C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [311296 2010-05-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM-x32\...\Run: [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe [593784 2012-10-25] (BlueStack Systems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-19] (Advanced Micro Devices, Inc.)
Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD204UI_S2H7JD1ZA16019&ts=1378213998
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD204UI_S2H7JD1ZA16019&ts=1378213998
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{4B5DBC2F-B0CA-45D3-A0D3-5167F5C40D7B}: [NameServer]192.168.178.1
Tcpip\..\Interfaces\{DA30CE20-75F2-4C0D-8C1C-39626E24A26D}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\ht840s7s.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX OVS Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Christoph\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Christoph\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKCU\...\Firefox\Extensions: [{0ce6ac61-48e9-426f-9268-6f1e8ece06da}] C:\Program Files (x86)\LyricsSeeker\131.xpi
FF Extension: No Name - C:\Program Files (x86)\LyricsSeeker\131.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (qvo6) - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=SAMSUNGXHD204UI_S2H7JD1ZA16019&ts=1378213998&type=default&q={searchTerms}
CHR DefaultSuggestURL: (qvo6) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX OVS Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Christoph\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Porn Tube, You Porn, Free Porn Movies, Porntube, Sex Tube, Pornotube, Porno Tube, Sextube, Mobile Porn) - C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffdfjemokhilpdhlacbkfhgaejekoado\2013.1.27.54136_0
CHR Extension: (Lightning Newtab) - C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.3_0
CHR Extension: (Lyrics Seeker) - C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj\1.131_1
CHR Extension: (Skype Click to Call) - C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM-x32\...\Chrome\Extension: [lgoiojnjnacbjngolldkokokgpcjbgjj] - C:\Program Files (x86)\LyricsSeeker\131.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2011-08-12] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-03-18] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393080 2012-10-25] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384888 2012-10-25] (BlueStack Systems, Inc.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-07-21] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2365792 2012-09-19] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-09] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-09] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [71032 2012-10-25] (BlueStack Systems)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [71032 2012-10-25] (BlueStack Systems)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-12-07] (DT Soft Ltd)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2009-03-20] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2011-09-06] (Duplex Secure Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 19:19 - 2013-09-03 19:19 - 01950412 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe
2013-09-03 18:00 - 2013-09-03 18:00 - 00005784 _____ C:\Users\Christoph\Desktop\JRT.txt
2013-09-03 17:56 - 2013-09-03 17:56 - 00000000 ____D C:\Windows\ERUNT
2013-09-03 17:53 - 2013-09-03 17:53 - 01028757 _____ (Thisisu) C:\Users\Christoph\Desktop\JRT.exe
2013-09-03 16:13 - 2013-09-03 16:13 - 00000058 _____ C:\Users\Christoph\AppData\Roaming\WB.CFG
2013-09-03 15:48 - 2013-09-03 17:46 - 00000000 ____D C:\AdwCleaner
2013-09-03 15:48 - 2013-09-03 15:48 - 01037134 _____ C:\Users\Christoph\Desktop\adwcleaner.exe
2013-09-03 15:11 - 2013-09-03 15:11 - 00714816 _____ C:\Users\Christoph\Desktop\ZipOpenerSetup.exe
2013-09-03 09:26 - 2013-09-03 09:26 - 00010127 _____ C:\Users\Christoph\Desktop\vhs nohfelden.odt
2013-09-03 09:07 - 2013-09-03 09:09 - 04652594 _____ C:\Users\Christoph\Desktop\sdf.wav
2013-09-03 09:06 - 2013-09-03 09:07 - 00859994 _____ C:\Users\Christoph\Desktop\asd.wav
2013-09-03 08:50 - 2013-09-03 08:50 - 00283353 _____ C:\Users\Christoph\Desktop\Unbenannt (2).wma
2013-09-03 08:49 - 2013-09-03 08:49 - 00216003 _____ C:\Users\Christoph\Documents\Unbenannt.wma
2013-09-03 08:45 - 2013-09-03 08:45 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\avgchrome
2013-09-03 08:33 - 2013-09-03 08:45 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Audacity
2013-09-03 08:33 - 2013-09-03 08:33 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-09-03 08:33 - 2013-09-03 08:33 - 00001011 _____ C:\Users\Christoph\Desktop\Audacity.lnk
2013-09-03 08:32 - 2013-09-03 08:33 - 00000000 ____D C:\Program Files (x86)\Audacity
2013-09-03 08:32 - 2013-09-03 08:32 - 00003344 _____ C:\Windows\System32\Tasks\Advanced System Protector
2013-09-03 08:32 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-09-03 08:31 - 2013-09-03 08:31 - 00000000 ____D C:\Program Files (x86)\LyricsSeeker
2013-09-03 08:30 - 2013-09-03 08:31 - 00594888 _____ C:\Users\Christoph\Desktop\audacity203_install.exe
2013-09-01 18:20 - 2013-09-01 18:22 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Natural Selection 2
2013-09-01 12:52 - 2013-09-01 12:52 - 00000199 _____ C:\Users\Christoph\Desktop\Natural Selection 2.url
2013-08-29 17:07 - 2013-08-29 17:07 - 00000217 _____ C:\Users\Christoph\Desktop\Age of Conan Unchained - EU version.url
2013-08-25 13:21 - 2013-08-26 14:00 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\Warframe
2013-08-24 13:05 - 2013-08-24 13:05 - 00000222 _____ C:\Users\Christoph\Desktop\Warframe.url
2013-08-22 22:32 - 2013-08-22 22:32 - 00000220 _____ C:\Users\Christoph\Desktop\Medieval II Total War.url
2013-08-21 17:14 - 2013-09-03 08:31 - 00001507 _____ C:\Users\CHRIST~1\AppData\Local\RecConfig.xml
2013-08-21 17:00 - 2013-08-21 17:00 - 00001040 _____ C:\Users\Christoph\Desktop\No23 Recorder.lnk
2013-08-21 17:00 - 2013-08-21 17:00 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No23 Recorder
2013-08-21 17:00 - 2013-08-21 17:00 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\No23 Recorder
2013-08-18 23:22 - 2013-08-18 23:22 - 00000222 _____ C:\Users\Christoph\Desktop\Duke Nukem 2.url
2013-08-16 10:15 - 2013-09-03 17:36 - 00000000 ____D C:\Users\Christoph\Desktop\Psychologie Klausur
2013-08-16 03:09 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 03:09 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 03:09 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 03:09 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 03:09 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 03:09 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-16 03:09 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-16 03:09 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-16 03:09 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-16 03:09 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-16 03:09 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-16 03:09 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-16 03:09 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-16 03:03 - 2013-08-16 03:05 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 13:15 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 13:15 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 13:15 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 13:15 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 13:15 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-15 13:15 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-15 13:15 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-15 13:15 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-15 13:14 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 13:14 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-15 13:14 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 13:14 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-15 13:14 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 13:14 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 13:14 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-15 13:14 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 13:14 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-15 13:14 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-15 13:14 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-15 13:14 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-15 13:14 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-15 13:14 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-15 13:14 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-15 13:14 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-15 13:14 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-15 13:14 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 13:14 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-11 20:11 - 2013-08-11 20:11 - 00000092 _____ C:\Users\Christoph\.lobby
2013-08-11 20:11 - 2013-08-11 20:11 - 00000000 ____D C:\Users\Christoph\Domination Maps
2013-08-11 19:52 - 2013-08-11 20:11 - 00000000 ____D C:\Program Files (x86)\Domination
2013-08-07 19:35 - 2013-08-25 23:02 - 00000000 ____D C:\Users\Christoph\Desktop\Vintage Cuties - Complete Porn History  1850-1990_files
2013-08-07 19:35 - 2013-08-07 19:35 - 00037715 _____ C:\Users\Christoph\Desktop\Vintage Cuties - Complete Porn History  1850-1990.htm
2013-08-05 17:32 - 2013-08-29 17:15 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\My Games

==================== One Month Modified Files and Folders =======

2013-09-03 19:21 - 2010-11-25 06:11 - 01874774 _____ C:\Windows\WindowsUpdate.log
2013-09-03 19:20 - 2013-09-03 19:20 - 00000000 ____D C:\FRST
2013-09-03 19:19 - 2013-09-03 19:19 - 01950412 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe
2013-09-03 19:17 - 2012-11-19 17:57 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Skype
2013-09-03 19:17 - 2011-03-05 22:38 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-03 19:15 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-03 19:15 - 2009-07-14 06:51 - 00102973 _____ C:\Windows\setupact.log
2013-09-03 18:27 - 2011-01-28 00:45 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1074455031-1119761506-3827550617-1000UA.job
2013-09-03 18:00 - 2013-09-03 18:00 - 00005784 _____ C:\Users\Christoph\Desktop\JRT.txt
2013-09-03 17:57 - 2009-07-14 06:45 - 00013744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-03 17:57 - 2009-07-14 06:45 - 00013744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-03 17:56 - 2013-09-03 17:56 - 00000000 ____D C:\Windows\ERUNT
2013-09-03 17:53 - 2013-09-03 17:53 - 01028757 _____ (Thisisu) C:\Users\Christoph\Desktop\JRT.exe
2013-09-03 17:51 - 2011-01-28 00:46 - 00001549 _____ C:\Users\Christoph\Desktop\Google Chrome.lnk
2013-09-03 17:46 - 2013-09-03 15:48 - 00000000 ____D C:\AdwCleaner
2013-09-03 17:45 - 2012-05-01 20:04 - 00001053 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-03 17:45 - 2011-01-28 00:46 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-09-03 17:45 - 2010-11-27 14:08 - 00000000 ____D C:\ProgramData\ICQ
2013-09-03 17:45 - 2010-11-24 23:18 - 00001003 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-03 17:36 - 2013-08-16 10:15 - 00000000 ____D C:\Users\Christoph\Desktop\Psychologie Klausur
2013-09-03 17:36 - 2011-03-24 15:50 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\PMB Files
2013-09-03 17:36 - 2011-03-24 15:50 - 00000000 ____D C:\ProgramData\PMB Files
2013-09-03 16:13 - 2013-09-03 16:13 - 00000058 _____ C:\Users\Christoph\AppData\Roaming\WB.CFG
2013-09-03 15:48 - 2013-09-03 15:48 - 01037134 _____ C:\Users\Christoph\Desktop\adwcleaner.exe
2013-09-03 15:14 - 2010-11-29 15:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-03 15:11 - 2013-09-03 15:11 - 00714816 _____ C:\Users\Christoph\Desktop\ZipOpenerSetup.exe
2013-09-03 09:26 - 2013-09-03 09:26 - 00010127 _____ C:\Users\Christoph\Desktop\vhs nohfelden.odt
2013-09-03 09:09 - 2013-09-03 09:07 - 04652594 _____ C:\Users\Christoph\Desktop\sdf.wav
2013-09-03 09:07 - 2013-09-03 09:06 - 00859994 _____ C:\Users\Christoph\Desktop\asd.wav
2013-09-03 08:50 - 2013-09-03 08:50 - 00283353 _____ C:\Users\Christoph\Desktop\Unbenannt (2).wma
2013-09-03 08:49 - 2013-09-03 08:49 - 00216003 _____ C:\Users\Christoph\Documents\Unbenannt.wma
2013-09-03 08:45 - 2013-09-03 08:45 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\avgchrome
2013-09-03 08:45 - 2013-09-03 08:33 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Audacity
2013-09-03 08:33 - 2013-09-03 08:33 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-09-03 08:33 - 2013-09-03 08:33 - 00001011 _____ C:\Users\Christoph\Desktop\Audacity.lnk
2013-09-03 08:33 - 2013-09-03 08:32 - 00000000 ____D C:\Program Files (x86)\Audacity
2013-09-03 08:32 - 2013-09-03 08:32 - 00003344 _____ C:\Windows\System32\Tasks\Advanced System Protector
2013-09-03 08:31 - 2013-09-03 08:31 - 00000000 ____D C:\Program Files (x86)\LyricsSeeker
2013-09-03 08:31 - 2013-09-03 08:30 - 00594888 _____ C:\Users\Christoph\Desktop\audacity203_install.exe
2013-09-03 08:31 - 2013-08-21 17:14 - 00001507 _____ C:\Users\CHRIST~1\AppData\Local\RecConfig.xml
2013-09-03 08:10 - 2011-01-28 00:45 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1074455031-1119761506-3827550617-1000Core.job
2013-09-03 08:08 - 2012-11-19 17:57 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-09-03 08:08 - 2012-11-19 17:57 - 00000000 ____D C:\ProgramData\Skype
2013-09-02 07:51 - 2010-11-25 19:12 - 00000177 ____H C:\dvmexp.idx
2013-09-01 18:22 - 2013-09-01 18:20 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Natural Selection 2
2013-09-01 18:19 - 2010-11-25 19:39 - 00429216 _____ C:\Windows\DirectX.log
2013-09-01 12:52 - 2013-09-01 12:52 - 00000199 _____ C:\Users\Christoph\Desktop\Natural Selection 2.url
2013-08-29 17:16 - 2010-11-25 19:11 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-29 17:15 - 2013-08-05 17:32 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\My Games
2013-08-29 17:07 - 2013-08-29 17:07 - 00000217 _____ C:\Users\Christoph\Desktop\Age of Conan Unchained - EU version.url
2013-08-28 17:50 - 2012-02-15 16:54 - 00000000 ____D C:\Users\Christoph\Desktop\Neuer Ordner
2013-08-26 14:00 - 2013-08-25 13:21 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\Warframe
2013-08-25 23:02 - 2013-08-07 19:35 - 00000000 ____D C:\Users\Christoph\Desktop\Vintage Cuties - Complete Porn History  1850-1990_files
2013-08-24 13:05 - 2013-08-24 13:05 - 00000222 _____ C:\Users\Christoph\Desktop\Warframe.url
2013-08-22 22:32 - 2013-08-22 22:32 - 00000220 _____ C:\Users\Christoph\Desktop\Medieval II Total War.url
2013-08-22 20:09 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-08-22 20:09 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-08-22 20:09 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-21 17:00 - 2013-08-21 17:00 - 00001040 _____ C:\Users\Christoph\Desktop\No23 Recorder.lnk
2013-08-21 17:00 - 2013-08-21 17:00 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No23 Recorder
2013-08-21 17:00 - 2013-08-21 17:00 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\No23 Recorder
2013-08-18 23:43 - 2010-11-24 23:18 - 00000000 ____D C:\Users\Christoph
2013-08-18 23:22 - 2013-08-18 23:22 - 00000222 _____ C:\Users\Christoph\Desktop\Duke Nukem 2.url
2013-08-16 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-16 03:05 - 2013-08-16 03:03 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 03:02 - 2010-12-17 04:00 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-11 20:11 - 2013-08-11 20:11 - 00000092 _____ C:\Users\Christoph\.lobby
2013-08-11 20:11 - 2013-08-11 20:11 - 00000000 ____D C:\Users\Christoph\Domination Maps
2013-08-11 20:11 - 2013-08-11 19:52 - 00000000 ____D C:\Program Files (x86)\Domination
2013-08-07 19:35 - 2013-08-07 19:35 - 00037715 _____ C:\Users\Christoph\Desktop\Vintage Cuties - Complete Porn History  1850-1990.htm
2013-08-05 17:32 - 2012-09-20 22:56 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-08-05 17:32 - 2011-03-09 07:18 - 00000000 ____D C:\Users\Christoph\Documents\My Games
2013-08-05 10:51 - 2012-09-17 19:55 - 00000000 ____D C:\Users\Christoph\Desktop\USA

Files to move or delete:
====================
C:\Users\CHRIST~1\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\CHRIST~1\AppData\Local\Temp\AskSLib.dll
C:\Users\CHRIST~1\AppData\Local\Temp\devcon.exe
C:\Users\CHRIST~1\AppData\Local\Temp\drm_dialogs.dll
C:\Users\CHRIST~1\AppData\Local\Temp\Gw2.exe
C:\Users\CHRIST~1\AppData\Local\Temp\IcqUpdater.exe
C:\Users\CHRIST~1\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\CHRIST~1\AppData\Local\Temp\Quarantine.exe
C:\Users\CHRIST~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\CHRIST~1\AppData\Local\Temp\xxjlqlnm.dll
C:\Users\CHRIST~1\AppData\Local\Temp\{594179c1-8e7b-44cd-bef4-36e19f62fcf5}\SteamWrapper.dll
C:\Users\CHRIST~1\AppData\Local\Temp\{36cf8d97-ed77-44ee-b159-7c63492351ad}\SteamWrapper.dll
C:\Users\CHRIST~1\AppData\Local\Temp\{05355b4d-9b18-4f67-9887-65ff5a23aca3}\SteamWrapper.dll
C:\Users\CHRIST~1\AppData\Local\Temp\_av4_\aswCmnB.dll
C:\Users\CHRIST~1\AppData\Local\Temp\_av4_\aswCmnOS.dll
C:\Users\CHRIST~1\AppData\Local\Temp\_av4_\aswCmnS.dll
C:\Users\CHRIST~1\AppData\Local\Temp\_av4_\aswEngin.dll
C:\Users\CHRIST~1\AppData\Local\Temp\_av4_\aswScan.dll
C:\Users\CHRIST~1\AppData\Local\Temp\SUPERSetup\setup.dll
C:\Users\CHRIST~1\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
C:\Users\CHRIST~1\AppData\Local\Temp\isp2531.tmp\_Setup.dll
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909\chrome_logic.exe
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909\cor_ar_201381417179_qvo6.exe
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909\distro-amzn-ironsource-rs-2.exe
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909\OpenItSetup.exe
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909\wajam_download.exe
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909\wajam_validate.exe
C:\Users\CHRIST~1\AppData\Local\Temp\is1693454730\89402418_stp.EXE
C:\Users\CHRIST~1\AppData\Local\Temp\is1693454730\89402638_stp.EXE
C:\Users\CHRIST~1\AppData\Local\Temp\is1693454730\89402662_stp.EXE
C:\Users\CHRIST~1\AppData\Local\Temp\is1693454730\89402541_stp\rcpsetup_adppi_adppi.exe
C:\Users\CHRIST~1\AppData\Local\Temp\is1693454730\89402498_stp\DeltaTB.exe
C:\Users\CHRIST~1\AppData\Local\Temp\is1693454730\89402431_stp\wajam_validate.exe
C:\Users\CHRIST~1\AppData\Local\Temp\gw2cache-{7D6959FD-2C93-1613-FE59-697D932C1316}\icudt.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\BabMaint.exe
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\BExternal.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\BUSolForMontiera.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\BUSolution.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\ccp.exe
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\ChromeToolbarSetup.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\CrxInstaller.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\enhancedNT.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\GUninstaller.exe
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\IEHelper.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\MntrDLLInstall.dll
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\MyDeltaTB.exe
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\Setup.exe
C:\Users\CHRIST~1\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\sqlite3.dll
C:\Users\KaloMa\kaloma.exe
C:\Users\KaloMa\konverter.exe
C:\Users\KaloMa\unins000.dat
C:\Users\KaloMa\unins000.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 19:52

==================== End Of Log ============================
--- --- ---


3.1 Addition txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-09-2013 02
Ran by Christoph at 2013-09-03 19:22:35
Running from C:\Users\Christoph\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 10 ActiveX (x32 Version: 10.1.102.64)
Adobe Flash Player 11 Plugin (x32 Version: 11.6.602.168)
Adobe Reader X (10.1.6) - Deutsch (x32 Version: 10.1.6)
Age of Conan: Unchained - EU version (x32)
AMD Accelerated Video Transcoding (Version: 12.10.100.30318)
AMD APP SDK Runtime (Version: 10.0.1124.2)
AMD AVIVO64 Codecs (Version: 11.7.0.11006)
AMD Catalyst Install Manager (Version: 8.0.911.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2013.0318.2231.38608)
AMD Media Foundation Decoders (Version: 1.0.80318.2225)
AMD VISION Engine Control Center (x32 Version: 2013.0318.2231.38608)
Any Video Converter 3.1.8 (x32)
Apple Application Support (x32 Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (x32 Version: 2.1.3.127)
ATI Catalyst Registration (x32 Version: 3.00.0000)
ATI Problem Report Wizard (Version: 3.0.795.0)
Audacity 2.0.3 (x32 Version: 2.0.3)
Avira Free Antivirus (x32 Version: 12.1.9.2500)
AVM FRITZ!Box Dokumentation (x32)
AVM FRITZ!WLAN (x32)
Battlefield: Bad Company™ 2 (x32 Version: 1.0.0.0)
be Flash Player 10 Plugin 64-bit (Version: 10.2.161.23)
Bonjour (Version: 3.0.0.10)
Borderlands 2 (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0318.2231.38608)
Catalyst Control Center InstallProxy (x32 Version: 2013.0318.2231.38608)
Catalyst Control Center Localization All (x32 Version: 2013.0318.2231.38608)
CCC Help Chinese Standard (x32 Version: 2013.0318.2230.38608)
CCC Help Chinese Traditional (x32 Version: 2013.0318.2230.38608)
CCC Help Czech (x32 Version: 2013.0318.2230.38608)
CCC Help Danish (x32 Version: 2013.0318.2230.38608)
CCC Help Dutch (x32 Version: 2013.0318.2230.38608)
CCC Help English (x32 Version: 2013.0318.2230.38608)
CCC Help Finnish (x32 Version: 2013.0318.2230.38608)
CCC Help French (x32 Version: 2013.0318.2230.38608)
CCC Help German (x32 Version: 2013.0318.2230.38608)
CCC Help Greek (x32 Version: 2013.0318.2230.38608)
CCC Help Hungarian (x32 Version: 2013.0318.2230.38608)
CCC Help Italian (x32 Version: 2013.0318.2230.38608)
CCC Help Japanese (x32 Version: 2013.0318.2230.38608)
CCC Help Korean (x32 Version: 2013.0318.2230.38608)
CCC Help Norwegian (x32 Version: 2013.0318.2230.38608)
CCC Help Polish (x32 Version: 2013.0318.2230.38608)
CCC Help Portuguese (x32 Version: 2013.0318.2230.38608)
CCC Help Russian (x32 Version: 2013.0318.2230.38608)
CCC Help Spanish (x32 Version: 2013.0318.2230.38608)
CCC Help Swedish (x32 Version: 2013.0318.2230.38608)
CCC Help Thai (x32 Version: 2013.0318.2230.38608)
CCC Help Turkish (x32 Version: 2013.0318.2230.38608)
ccc-utility64 (Version: 2013.0318.2231.38608)
Commandos Complete Edition (x32 Version: v1.0)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Pro (x32 Version: 5.2.0.0348)
DivX-Setup (x32 Version: 2.2.1.2)
Dual-Core Optimizer (x32 Version: 1.1.4.0169)
Duke Nukem 2 (x32)
EPU (x32 Version: 1.02.20)
ESET Online Scanner v3 (x32)
Flv Audio Video Extractor 2.1 (x32)
Fraps (remove only) (x32)
Game Cam 2.6.0.0 (x32 Version: 2.6.0.0)
Geeks3D.com FurMark 1.9.1 (x32)
GOM Player (x32 Version: 2.1.28.5039)
Google Chrome (HKCU Version: 29.0.1547.62)
GUILD WARS (x32)
Guild Wars 2 (x32)
Half-Life 2 (x32)
Half-Life 2: Episode One (x32)
Half-Life 2: Episode Two (x32)
Half-Life 2: Lost Coast (x32)
HydraVision (x32 Version: 4.2.216.0)
HyperCam 2 (x32)
ICQ7.4 (x32 Version: 7.4)
iTunes (Version: 10.7.0.21)
Java Auto Updater (x32 Version: 2.0.3.1)
Java(TM) 6 Update 24 (x32 Version: 6.0.240)
KaloMa 4.93 (x32)
kikin Plugin (NO23 Edition) 1.11 (x32 Version: 1.11)
League of Legends (x32 Version: 1.02.0000)
Logitech GamePanel Software 3.03.133 (Version: 3.03.133)
LOST PLANET 2 (x32 Version: 1.0.0002.133)
Lost Planet 2 (x32)
Lyrics Seeker (x32)
Malwarebytes Anti-Malware Version 1.61.0.1400 (x32 Version: 1.61.0.1400)
Medieval II: Total War (x32)
Metro 2033 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0)
Mozilla Firefox (3.6.12) (x32 Version: 3.6.12 (de))
MSVCRT (x32 Version: 15.4.2862.0708)
My Drivers 5.01 (Version: 5.01)
Natural Selection 2 (x32)
No23 Recorder (x32 Version: 2.1.0.3)
Notification Center (x32 Version: 0.7.7.813)
NVIDIA PhysX (x32 Version: 9.10.0224)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Origin (x32 Version: 8.6.0.357)
Pando Media Booster (x32 Version: 2.3.5.6)
PunkBuster Services (x32 Version: 0.988)
QuickTime (x32 Version: 7.69.80.9)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.21.531.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6037)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0)
ROCCAT Kone[+] Mouse Driver (x32)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 6.6 (x32 Version: 6.6.106)
StarCraft II (x32 Version: 2.0.9.26147)
Steam (x32 Version: 1.0.0.0)
SUPERAntiSpyware (Version: 5.0.1148)
Team Fortress 2 (x32)
TeamSpeak 2 RC2 (x32 Version: 2.0.32.60)
TeamSpeak 3 Client (Version: 3.0.9.2)
Torchlight II (x32)
Total War Shogun 2 (x32)
TuneUp Utilities 2013 (x32 Version: 13.0.2020.4)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.2020.4)
Uniblue RegistryBooster 2010 (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Zip Opener (HKCU)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
VH Toolkit 1.0.46.0 (x32)
Visual Studio 2008 x64 Redistributables (x32 Version: 10.0.0.2)
VLC media player 1.1.5 (x32 Version: 1.1.5)
Warframe (x32)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
WinRAR
XCOM: Enemy Unknown (x32)
Xvid 1.2.1 final uninstall (x32 Version: 1.2)

==================== Restore Points  =========================

30-08-2013 22:04:05 Windows Update
01-09-2013 16:16:47 DirectX wurde installiert
03-09-2013 06:33:16 No23 Recorder wird entfernt
03-09-2013 12:41:04 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2012-05-05 08:28 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {019D86CD-64DB-4686-A366-EB76B33FBB85} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {3DF5443A-8014-4113-B986-46D134110E57} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe No File
Task: {5570B23D-071D-455A-B512-288796FC9AC0} - \DSite No Task File
Task: {563776CF-7C10-46D8-9284-1623D9BB2F30} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {82FBC56E-1BA3-4E49-ACA9-70B43AB6ED05} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe No File
Task: {9EC11F6B-0CBC-4E58-BD83-715F145E37B9} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {A4A97D8C-DDF1-4470-A587-EC1534CB7B10} - \Lyrics Seeker Update No Task File
Task: {BC5F610A-E522-4994-B223-BC3A92ABC3C4} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {C3EA683D-8FD3-4B19-B119-DE2B7975A853} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CE94C65E-6B11-4617-992C-B13CC1F59113} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1074455031-1119761506-3827550617-1000Core => C:\Users\Christoph\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-28] (Google Inc.)
Task: {CF1FA4BD-3E83-46F5-9B5F-6B71EA011FC0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1074455031-1119761506-3827550617-1000UA => C:\Users\Christoph\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-28] (Google Inc.)
Task: {DE415B00-3189-45A1-9623-10FF2A713FA5} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe No File
Task: {F7887B18-8340-4B3E-9742-588BC17DA8C1} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1074455031-1119761506-3827550617-1000Core.job => C:\Users\Christoph\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1074455031-1119761506-3827550617-1000UA.job => C:\Users\Christoph\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-10-06 22:53 - 2011-10-06 22:53 - 00242176 _____ (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDMH64.dll
2011-12-23 04:59 - 2010-11-20 15:25 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\AuxiliaryDisplayServices.dll
2013-08-16 03:09 - 2013-07-26 07:13 - 00279040 _____ (Microsoft Corporation) C:\Program Files\Internet Explorer\sqmapi.dll
2011-12-23 05:00 - 2010-11-20 14:51 - 02030080 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll
2009-07-14 02:22 - 2009-07-14 03:38 - 00081408 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2010-09-29 03:14 - 2012-12-19 21:31 - 00130048 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2010-09-29 03:54 - 2012-12-19 22:08 - 01151488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2010-09-29 03:37 - 2012-12-19 21:49 - 07370752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2013-07-12 22:32 - 2013-04-03 07:46 - 02165760 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_2b25b14c71ebf230\gdiplus.dll
2011-12-23 05:00 - 2010-11-20 15:27 - 00503296 _____ (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
2013-08-16 03:09 - 2013-07-26 07:12 - 00701952 _____ (Microsoft Corporation) C:\Program Files\Internet Explorer\ieproxy.dll
2012-10-23 10:24 - 2012-10-23 10:24 - 00708736 _____ (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShl64.dll
2011-12-23 05:00 - 2010-11-20 14:51 - 02030080 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\COMCTL32.dll
2009-07-14 02:18 - 2009-07-14 03:40 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\AVIFIL32.dll
2009-07-14 02:29 - 2009-07-14 03:38 - 00701952 _____ (Microsoft Corporation) C:\Windows\System32\hhctrl.ocx
2011-12-23 04:59 - 2010-11-20 15:27 - 00238080 _____ (Microsoft Corporation) C:\Windows\System32\mstask.dll
2013-04-26 06:36 - 2013-04-26 06:36 - 09797768 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
2013-07-13 03:08 - 2013-07-13 03:08 - 19358208 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\mscorlib\cb653b6b8da0966098d70da98cba1ef3\mscorlib.ni.dll
2013-04-26 06:36 - 2013-04-26 06:36 - 00068760 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\nlssorting.dll
2012-10-09 11:26 - 2012-10-09 11:26 - 01511000 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clrjit.dll
2013-08-16 03:08 - 2013-08-16 03:08 - 11892224 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System\38cbf4b6872aa8f5e31d3421acdfd80d\System.ni.dll
2013-08-16 08:58 - 2013-08-16 08:58 - 02306560 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Drawing\f9a3db5c12a423c8452e4bc33f3bf2d8\System.Drawing.ni.dll
2013-08-16 08:59 - 2013-08-16 08:59 - 17355776 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Windows.Forms\771380e1dd1d349f7b1de86f5a0ed713\System.Windows.Forms.ni.dll
2013-01-31 12:28 - 2013-01-31 12:28 - 00322400 _____ (Microsoft Corporation) C:\Windows\Microsoft.Net\assembly\GAC_MSIL\mscorlib.resources\v4.0_4.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
2011-12-23 05:00 - 2010-11-20 15:25 - 00633856 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_a4d6a923711520a9\comctl32.dll
2013-08-16 08:58 - 2013-08-16 08:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Runtime.Remo#\0580573d7e9d6c0e6b2bb58a1b5fe5f4\System.Runtime.Remoting.ni.dll
2013-08-16 08:57 - 2013-08-16 08:57 - 07062016 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Xml\d71664672edd04f493a8cf12c3303019\System.Xml.ni.dll
2013-08-16 08:57 - 2013-08-16 08:57 - 01291264 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Configuration\cd54961311941c9b78206daf90177ea9\System.Configuration.ni.dll
2013-08-16 08:57 - 2013-08-16 08:57 - 10440192 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Core\48c9534b3cc8f11403f0542d7933e15f\System.Core.ni.dll
2012-05-14 09:35 - 2012-05-14 09:35 - 00045056 _____ (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0601.dll
2012-05-14 09:35 - 2012-05-14 09:35 - 00016384 _____ (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Foundation.dll
2012-12-19 21:57 - 2012-12-19 21:57 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGY.dll
2013-03-18 22:26 - 2013-03-18 22:26 - 00217088 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll
2013-08-16 09:00 - 2013-08-16 09:00 - 00281088 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.ServiceProce#\3db4bc1be7f86051097ec8bdd700a67f\System.ServiceProcess.ni.dll
2013-03-18 22:27 - 2013-03-18 22:27 - 00335872 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll
2013-08-16 08:57 - 2013-08-16 08:57 - 05237760 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\WindowsBase\3b2b52955e90267a01173047fc345b4e\WindowsBase.ni.dll
2013-03-18 22:42 - 2013-03-18 22:42 - 00037888 _____ (AMD) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\FUEL.ImplementationNet4.dll
2013-03-18 22:43 - 2013-03-18 22:43 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-01-07 15:02 - 2011-01-07 15:02 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\MSVCP100.dll
2011-01-07 15:02 - 2011-01-07 15:02 - 00827728 _____ (Microsoft Corporation) C:\Windows\system32\MSVCR100.dll
2013-01-31 12:28 - 2013-01-31 12:28 - 00438648 _____ (Microsoft Corporation) C:\Windows\Microsoft.Net\assembly\GAC_MSIL\System.Windows.Forms.resources\v4.0_4.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
2013-08-16 08:58 - 2013-08-16 08:58 - 15909376 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\PresentationCore\f667ef84c6cbf994068667e5ad0e0115\PresentationCore.ni.dll
2013-08-16 08:58 - 2013-08-16 08:58 - 24411648 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\PresentationFramewo#\d7c8d42f4a18a45fe53870db95360cc4\PresentationFramework.ni.dll
2013-08-16 08:58 - 2013-08-16 08:58 - 02475520 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Xaml\97b58d8732145eb6a771324da836f0f0\System.Xaml.ni.dll
2013-07-23 13:35 - 2013-07-23 13:35 - 02154656 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\wpfgfx_v0400.dll
2010-03-18 15:27 - 2010-03-18 15:27 - 01098096 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationNative_v0400.dll
2013-03-18 22:30 - 2013-03-18 22:30 - 00028672 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Dashboard.dll
2012-12-19 21:31 - 2012-12-19 21:31 - 00104448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2012-07-08 12:30 - 2012-12-19 21:44 - 06786560 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2012-07-08 12:30 - 2012-12-19 21:59 - 05087744 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2013-08-16 08:58 - 2013-08-16 08:58 - 00622592 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\PresentationFramewo#\5516952f66f039d116ca43e31ad8e423\PresentationFramework.Aero.ni.dll
2013-01-31 12:28 - 2013-01-31 12:28 - 00267648 _____ (Microsoft Corporation) C:\Windows\Microsoft.Net\assembly\GAC_MSIL\PresentationFramework.resources\v4.0_4.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll
2013-01-31 12:28 - 2013-01-31 12:28 - 00230240 _____ (Microsoft Corporation) C:\Windows\Microsoft.Net\assembly\GAC_MSIL\System.resources\v4.0_4.0.0.0_de_b77a5c561934e089\System.resources.dll
2013-03-18 22:25 - 2013-03-18 22:25 - 00490496 _____ (Microsoft) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Microsoft.WindowsAPICodePack.Shell.dll
2013-03-18 22:25 - 2013-03-18 22:25 - 00083456 _____ (Microsoft) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Microsoft.WindowsAPICodePack.dll
2013-01-31 12:28 - 2013-01-31 12:28 - 00110960 _____ (Microsoft Corporation) C:\Windows\Microsoft.Net\assembly\GAC_MSIL\PresentationCore.resources\v4.0_4.0.0.0_de_31bf3856ad364e35\PresentationCore.resources.dll
2013-08-16 09:01 - 2013-08-16 09:01 - 00337408 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\WindowsFormsIntegra#\2e49157228533dff5a0e96fdd8f29317\WindowsFormsIntegration.ni.dll
2013-08-16 08:58 - 2013-08-16 08:58 - 00122368 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\UIAutomationProvider\5e25c6e63fe9de2f9f8056c9275a363e\UIAutomationProvider.ni.dll
2011-03-28 22:11 - 2011-03-28 22:11 - 00171392 _____ (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
2011-12-23 05:01 - 2010-11-20 13:55 - 01680896 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\COMCTL32.dll
2012-11-28 17:15 - 2012-10-16 09:39 - 00561664 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2013-05-15 12:44 - 2013-04-13 06:45 - 02176512 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcGenral.DLL
2009-07-14 01:26 - 2009-07-14 03:14 - 00211968 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcXtrnal.DLL
2011-12-23 04:59 - 2010-11-20 15:27 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\SHUNIMPL.DLL
2009-07-14 01:26 - 2009-07-14 03:41 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\SortWindows6Compat.dll
2011-03-05 22:39 - 2013-08-28 23:47 - 00288680 _____ (Valve Corporation) C:\Program Files (x86)\Steam\crashhandler.dll
2011-03-28 21:31 - 2011-03-28 21:31 - 00145280 _____ (Microsoft Corp.) C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
2011-10-06 22:54 - 2011-10-06 22:54 - 00217088 _____ (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDMH.dll
2011-03-05 22:39 - 2013-07-16 00:32 - 02895272 _____ (Valve Corporation) C:\Program Files (x86)\Steam\steam.dll
2011-03-05 22:39 - 2013-08-28 23:47 - 10654632 _____ (Valve Corporation) C:\Program Files (x86)\Steam\steamui.dll
2013-03-12 18:10 - 2013-08-22 00:18 - 00687104 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2011-03-05 22:39 - 2013-08-28 23:47 - 00263080 _____ (Valve Corporation) C:\Program Files (x86)\Steam\tier0_s.dll
2011-03-05 22:39 - 2013-08-28 23:47 - 00236456 _____ (Valve Corporation) C:\Program Files (x86)\Steam\vstdlib_s.dll
2011-03-05 22:39 - 2013-06-15 01:49 - 01039192 _____ (Microsoft Corporation) C:\Program Files (x86)\Steam\DbgHelp.dll
2011-03-05 22:39 - 2013-06-15 01:49 - 00122864 _____ (Valve) C:\Program Files (x86)\Steam\CSERHelper.dll
2013-05-07 16:18 - 2013-08-28 23:47 - 00169384 _____ (Valve Corporation) C:\Program Files (x86)\Steam\bin\filesystem_stdio.DLL
2011-12-23 04:39 - 2013-08-28 23:47 - 00694696 _____ (Valve Corporation) C:\Program Files (x86)\Steam\bin\vgui2_s.DLL
2013-03-15 18:29 - 2013-08-28 23:47 - 01120680 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2011-03-05 22:39 - 2013-08-07 21:31 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2012-03-15 12:07 - 2013-06-15 01:49 - 09955112 _____ (The ICU Project) C:\Program Files (x86)\Steam\bin\icudt.dll
2012-03-15 12:07 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2012-03-15 12:07 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2012-03-15 12:07 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2011-03-05 22:39 - 2013-08-28 23:47 - 07745960 _____ (Valve Corporation) C:\Program Files (x86)\Steam\steamclient.dll
2011-12-23 05:00 - 2010-11-20 15:27 - 00300032 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2013-07-12 22:32 - 2013-04-03 06:50 - 01625088 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b36\gdiplus.dll
2011-03-05 22:39 - 2013-08-28 23:47 - 02449832 _____ (Valve Corporation) c:\program files (x86)\steam\bin\friendsui.DLL
2011-03-05 22:39 - 2013-08-28 23:47 - 01804712 _____ (Valve Corporation) c:\program files (x86)\steam\bin\serverbrowser.DLL
2010-11-25 19:39 - 2007-04-04 19:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\XInput1_3.dll
2012-10-23 10:24 - 2012-10-23 10:24 - 05749376 _____ (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTCommonRes.dll
2012-10-23 10:24 - 2012-10-23 10:24 - 04021888 _____ (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\Engine.dll
2012-10-01 09:30 - 2012-10-01 09:30 - 00382784 _____ (DT Soft Ltd.) C:\Program Files (x86)\DAEMON Tools Pro\ImgEngine.dll
2011-12-23 05:01 - 2010-11-20 13:55 - 01680896 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
2011-12-23 04:59 - 2010-11-20 15:26 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2013-06-21 09:53 - 2013-06-21 09:53 - 00088680 ____R (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.dll
2011-12-23 04:59 - 2010-11-20 14:20 - 00190976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qcap.dll
2009-06-25 15:56 - 2009-06-25 15:56 - 00344576 _____ (Hmelyoff Labs) C:\Program Files (x86)\HmelyoffLabs\VHToolkit\VHMultiCamSrc.ax
2009-01-08 18:28 - 2009-01-08 18:28 - 00446976 _____ (Hmelyoff Labs) C:\Program Files (x86)\HmelyoffLabs\VHScrCap\VHScrCap.ax
2011-10-06 22:53 - 2011-10-06 22:53 - 00094208 _____ (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDeu.dll
2010-04-27 03:33 - 2010-04-27 03:33 - 00096904 _____ (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.dll
2010-11-25 19:24 - 2010-01-08 18:17 - 00065536 _____ (ASUS) C:\Program Files (x86)\ASUS\EPU\ASACPI.DLL
2010-11-25 19:24 - 2009-04-22 21:20 - 00179712 _____ () C:\Program Files (x86)\ASUS\EPU\ASUSSERVICE.DLL
2011-12-23 05:00 - 2010-11-20 14:18 - 00530432 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\COMCTL32.DLL
2011-12-23 05:01 - 2010-11-20 13:55 - 01680896 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.DLL
2010-11-25 19:24 - 2010-01-08 18:17 - 00565248 _____ () C:\Program Files (x86)\ASUS\EPU\pngio.dll
2010-11-25 19:24 - 2010-01-08 18:17 - 00053248 _____ () C:\Program Files (x86)\ASUS\EPU\AsSpindownTimeout.dll
2011-12-23 05:00 - 2010-11-20 14:18 - 00530432 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\COMCTL32.dll
2010-11-26 18:28 - 2010-06-22 14:50 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
2011-12-23 04:27 - 2011-12-23 04:27 - 00653136 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
2011-12-23 04:59 - 2010-11-20 15:25 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\Cabinet.dll
2011-12-23 04:05 - 2011-12-23 04:05 - 00554832 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCP80.dll
2011-12-23 04:05 - 2011-12-23 04:05 - 00632656 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll
2010-12-09 21:29 - 2010-12-09 21:29 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 01740800 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\sal3.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00086016 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\uwinapi.dll
2010-12-13 17:23 - 2011-02-21 18:38 - 00379904 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\sofficeapp.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 01033728 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\comphelp4MSC.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00432128 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00013312 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00142848 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppu3.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00597504 _____ (STLport Consulting, Inc.) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00358912 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\ucbhelper4MSC.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00094208 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\vos3MSC.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 00135680 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\deploymentmiscmi.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 00832000 _____ (Oracle) C:\Program Files (x86)\OpenOffice.org 3\program\libdb47.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 00529408 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\tlmi.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 00700928 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\basegfxmi.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00026112 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\i18nisolang1MSC.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 00958464 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\utlmi.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00531456 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\xcrmi.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 03234816 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\sfxmi.dll
2010-12-13 17:22 - 2011-02-21 18:38 - 00869888 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\fwemi.dll
2010-12-13 17:22 - 2011-02-21 18:38 - 00311296 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\fwimi.dll
2010-12-13 17:23 - 2011-02-21 18:38 - 02863616 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\svtmi.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 02186752 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\tkmi.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 03266560 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\vclmi.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00256000 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\sotmi.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00029184 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\i18npapermi.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00066560 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\i18nutilMSC.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00951296 _____ (IBM Corporation and others) C:\Program Files (x86)\OpenOffice.org 3\program\icuuc40.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 13914112 _____ (IBM Corporation and others) C:\Program Files (x86)\OpenOffice.org 3\program\icudt40.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 00777216 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\svlmi.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00092160 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 01577984 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\sbmi.dll
2010-11-19 13:42 - 2010-11-19 13:42 - 00083456 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\saxmi.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00051712 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\msci_uno.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00452608 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00092672 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\reg3.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00053248 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\store3.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00396800 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\configmgr.uno.dll
2010-12-13 17:22 - 2011-02-21 18:38 - 00024064 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\localebe1.uno.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00092672 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2010-11-19 19:46 - 2011-02-21 18:38 - 00212992 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\ucb1.dll
2010-12-13 17:22 - 2011-02-21 18:38 - 01649152 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\fwkmi.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 00257024 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\ucpfile1.dll
2011-01-17 17:19 - 2011-02-21 18:38 - 01317376 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\i18npool.uno.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 01071616 _____ (IBM Corporation and others) C:\Program Files (x86)\OpenOffice.org 3\program\icuin40.dll
2010-12-13 17:22 - 2011-02-21 18:38 - 00083968 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\oooimprovementmi.dll
2010-12-13 17:22 - 2011-02-21 18:38 - 00287232 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\oleautobridge.uno.dll
2010-11-19 19:45 - 2011-02-21 18:38 - 00148480 _____ (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\emsermi.dll
2011-01-07 15:02 - 2011-01-07 15:02 - 05523280 _____ (Microsoft Corporation) C:\Windows\system32\mfc100u.dll
2011-01-07 15:02 - 2011-01-07 15:02 - 00064336 _____ (Microsoft Corporation) C:\Windows\system32\MFC100DEU.DLL
2010-11-17 14:16 - 2010-11-17 14:16 - 00053024 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2012-08-27 21:33 - 2012-08-27 21:33 - 01292136 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libicuin.dll
2012-08-27 21:33 - 2012-08-27 21:33 - 00923496 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libicuuc.dll
2012-08-27 21:33 - 2012-08-27 21:33 - 16303976 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icudt46.dll
2012-08-27 21:33 - 2012-08-27 21:33 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-08-27 21:33 - 2012-08-27 21:33 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00085864 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2013-07-12 22:33 - 2013-04-24 00:57 - 05932696 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
2013-07-13 03:39 - 2013-07-13 03:39 - 11499520 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\9a6c1b7af18b4d5a91dc7f8d6617522f\mscorlib.ni.dll
2009-07-13 22:46 - 2009-06-10 23:23 - 00074064 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
2013-08-16 08:28 - 2013-08-16 08:28 - 07989760 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System\5d22a30e587e2cac106b81fb351e7c08\System.ni.dll
2013-08-16 08:28 - 2013-08-16 08:28 - 01593344 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\5aa44bce7933e4de09d935848f868a4b\System.Drawing.ni.dll
2013-08-16 08:29 - 2013-08-16 08:29 - 12436480 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\28ea347a952d20959ac6ae02d7457d39\System.Windows.Forms.ni.dll
2013-03-21 14:30 - 2012-10-05 12:53 - 00364656 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
2013-08-15 13:14 - 2013-07-22 00:48 - 00425984 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
2013-08-15 13:14 - 2013-07-22 00:48 - 02052096 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll
2011-12-23 04:59 - 2010-11-20 15:26 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\httpapi.dll
2011-12-23 04:59 - 2010-11-05 03:58 - 00212992 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
2013-03-21 14:30 - 2010-11-13 02:08 - 00315392 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
2012-10-25 18:32 - 2012-10-25 18:32 - 00421752 _____ (CodeTitans) C:\Program Files (x86)\BlueStacks\JSON.dll
2011-12-23 05:00 - 2010-11-05 03:57 - 00572760 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
2009-07-14 01:50 - 2009-07-14 03:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\security.dll
2013-09-01 01:29 - 2013-08-24 19:48 - 47099856 _____ (Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\chrome.dll
2013-09-01 01:29 - 2013-08-24 19:48 - 09962960 _____ (The ICU Project) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\icudt.dll
2010-11-25 19:39 - 2007-04-04 19:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2013-08-16 03:09 - 2013-07-26 05:11 - 00257536 _____ (Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ieproxy.dll
2013-07-12 22:33 - 2013-05-27 06:57 - 00054784 _____ (Microsoft Corporation) C:\Program Files (x86)\Windows Defender\MpOav.dll
2013-09-01 01:29 - 2013-08-24 18:07 - 03231688 _____ (Microsoft Corporation) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\D3DCompiler_46.dll
2013-09-01 01:29 - 2013-08-24 19:49 - 00709584 _____ () C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\libglesv2.dll
2013-09-01 01:29 - 2013-08-24 19:49 - 00099792 _____ () C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\libegl.dll
2013-09-01 01:29 - 2013-08-24 19:49 - 04053456 _____ () C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\pdf.dll
2013-09-01 01:29 - 2013-08-24 19:49 - 00410576 _____ () C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll
2013-09-01 01:29 - 2013-08-24 19:49 - 02110928 _____ (Google Inc.) C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\libpeerconnection.dll
2013-09-01 01:29 - 2013-08-24 19:48 - 01604560 _____ () C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\ffmpegsumo.dll
2013-09-01 01:29 - 2013-08-24 19:49 - 13594064 _____ () C:\Users\Christoph\AppData\Local\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll
2011-12-23 04:59 - 2010-11-20 15:16 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.dll
2009-07-14 02:09 - 2009-07-14 03:16 - 00472064 _____ (Microsoft Corporation) C:\Program Files (x86)\Windows Media Player\wmpnssci.dll

==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============

Name: TuneUpUtilitiesDrv
Description: TuneUpUtilitiesDrv
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: TuneUpUtilitiesDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/03/2013 07:15:38 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (09/03/2013 07:11:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WlanNetService.exe, Version: 1.1.0.13, Zeitstempel: 0x49f0814f
Name des fehlerhaften Moduls: netcfgx.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4ce7b916
Ausnahmecode: 0xc0000005
Fehleroffset: 0x69753630
ID des fehlerhaften Prozesses: 0x6dc
Startzeit der fehlerhaften Anwendung: 0xWlanNetService.exe0
Pfad der fehlerhaften Anwendung: WlanNetService.exe1
Pfad des fehlerhaften Moduls: WlanNetService.exe2
Berichtskennung: WlanNetService.exe3

Error: (09/03/2013 06:33:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9111

Error: (09/03/2013 06:33:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9111

Error: (09/03/2013 06:33:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/03/2013 06:33:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8081

Error: (09/03/2013 06:33:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8081

Error: (09/03/2013 06:33:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/03/2013 06:33:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7083

Error: (09/03/2013 06:33:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7083


System errors:
=============
Error: (09/03/2013 07:18:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/03/2013 07:18:25 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (09/03/2013 07:18:25 PM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/03/2013 07:17:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUpUtilitiesDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/03/2013 07:16:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/03/2013 07:15:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (09/03/2013 07:14:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (09/03/2013 07:11:43 PM) (Source: Service Control Manager) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/03/2013 07:11:20 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (09/03/2013 07:15:38 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (09/03/2013 07:11:38 PM) (Source: Application Error)(User: )
Description: WlanNetService.exe1.1.0.1349f0814fnetcfgx.dll_unloaded0.0.0.04ce7b916c0000005697536306dc01cea8bd24aefdadC:\Program Files (x86)\avmwlanstick\WlanNetService.exenetcfgx.dlle4a30520-14bb-11e3-89d3-001f3f0b0eea

Error: (09/03/2013 06:33:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9111

Error: (09/03/2013 06:33:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9111

Error: (09/03/2013 06:33:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/03/2013 06:33:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8081

Error: (09/03/2013 06:33:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8081

Error: (09/03/2013 06:33:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/03/2013 06:33:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7083

Error: (09/03/2013 06:33:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7083


CodeIntegrity Errors:
===================================
  Date: 2012-05-05 08:27:49.508
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-05-05 08:27:49.477
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 4094.18 MB
Available physical RAM: 1797.14 MB
Total Pagefile: 8186.54 MB
Available Pagefile: 5061.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:488.18 GB) (Free:67.33 GB) NTFS
Drive e: (CIVILIZATION4) (CDROM) (Total:1.31 GB) (Free:0 GB) UDF
Drive f: (raf-cce) (CDROM) (Total:6.77 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 44606215)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=-722914508800) - (Type=06)

==================== End Of Log ============================

vielen dank im voraus

Alt 03.09.2013, 21:18   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Delta Search geladen - Standard

Delta Search geladen


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffdfjemokhilpdhlacbkfhgaejekoado\2013.1.27.54136_0
C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj\1.131_1
C:\Program Files (x86)\LyricsSeeker
C:\Users\Christoph\Desktop\ZipOpenerSetup.exe
C:\Users\Christoph\AppData\Roaming\WB.CFG
C:\dvmexp.idx
C:\Users\CHRIST~1\AppData\Local\Temp\isp2531.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909
C:\Users\CHRIST~1\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\CHRIST~1\AppData\Local\Temp\AskSLib.dll
C:\Users\CHRIST~1\AppData\Local\Temp\devcon.exe
C:\Users\CHRIST~1\AppData\Local\Temp\drm_dialogs.dll
C:\Users\CHRIST~1\AppData\Local\Temp\Gw2.exe
C:\Users\CHRIST~1\AppData\Local\Temp\IcqUpdater.exe
C:\Users\CHRIST~1\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\CHRIST~1\AppData\Local\Temp\Quarantine.exe
C:\Users\CHRIST~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\CHRIST~1\AppData\Local\Temp\xxjlqlnm.dll
C:\Users\KaloMa\kaloma.exe
C:\Users\KaloMa\konverter.exe
C:\Users\KaloMa\unins000.dat
C:\Users\KaloMa\unins000.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.09.2013, 22:39   #6
Becks91
 
Delta Search geladen - Standard

Delta Search geladen


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-09-2013 02
Ran by Christoph at 2013-09-03 23:38:55 Run:1
Running from C:\Users\Christoph\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffdfjemokhilpdhlacbkfhgaejekoado\2013.1.27.54136_0
C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj\1.131_1
C:\Program Files (x86)\LyricsSeeker
C:\Users\Christoph\Desktop\ZipOpenerSetup.exe
C:\Users\Christoph\AppData\Roaming\WB.CFG
C:\dvmexp.idx
C:\Users\CHRIST~1\AppData\Local\Temp\isp2531.tmp
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909
C:\Users\CHRIST~1\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\CHRIST~1\AppData\Local\Temp\AskSLib.dll
C:\Users\CHRIST~1\AppData\Local\Temp\devcon.exe
C:\Users\CHRIST~1\AppData\Local\Temp\drm_dialogs.dll
C:\Users\CHRIST~1\AppData\Local\Temp\Gw2.exe
C:\Users\CHRIST~1\AppData\Local\Temp\IcqUpdater.exe
C:\Users\CHRIST~1\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\CHRIST~1\AppData\Local\Temp\Quarantine.exe
C:\Users\CHRIST~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\CHRIST~1\AppData\Local\Temp\xxjlqlnm.dll
C:\Users\KaloMa\kaloma.exe
C:\Users\KaloMa\konverter.exe
C:\Users\KaloMa\unins000.dat
C:\Users\KaloMa\unins000.exe
         
*****************

C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffdfjemokhilpdhlacbkfhgaejekoado\2013.1.27.54136_0 => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj\1.131_1 => Moved successfully.
C:\Program Files (x86)\LyricsSeeker => Moved successfully.
"C:\Users\Christoph\Desktop\ZipOpenerSetup.exe" => File/Directory not found.
C:\Users\Christoph\AppData\Roaming\WB.CFG => Moved successfully.
C:\dvmexp.idx => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\isp2531.tmp => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\is357113909 => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\AskSLib.dll => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\devcon.exe => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\drm_dialogs.dll => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\Gw2.exe => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\IcqUpdater.exe => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\CHRIST~1\AppData\Local\Temp\xxjlqlnm.dll => Moved successfully.
C:\Users\KaloMa\kaloma.exe => Moved successfully.
C:\Users\KaloMa\konverter.exe => Moved successfully.
C:\Users\KaloMa\unins000.dat => Moved successfully.
C:\Users\KaloMa\unins000.exe => Moved successfully.

==== End of Fixlog ====

Alt 04.09.2013, 10:28   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Delta Search geladen - Standard

Delta Search geladen


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.09.2013, 14:06   #8
Becks91
 
Delta Search geladen - Standard

Delta Search geladen


Log von Quick Scan mit Malwarebytes
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.04.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christoph :: CHRISTOPH-PC [Administrator]

04.09.2013 14:55:14
MBAM-log-2013-09-04 (15-05-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234919
Laufzeit: 9 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Christoph\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 10
C:\Users\Christoph\Desktop\audacity203_install.exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\1A974E16-BAB0-7891-B8EA-BD6299B8E3BE\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\is1693454730\89402638_stp.EXE (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\is1693454730\89402662_stp.EXE (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\is1693454730\89402498_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Christoph\AppData\Local\Temp\is1693454730\89402541_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.

(Ende)
Diese entfernen oder einfach nichts machen?

Alt 04.09.2013, 14:10   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Delta Search geladen - Standard

Delta Search geladen


Die Funde mit mbam alle entfernen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Delta Search geladen
adware.agent, anleitungen, delta, delta search, falsche, geladen, gen, hilfe, hälfte, lösch, löscht, neuling, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.delta, pup.optional.delta.a, pup.optional.installcore.a, pup.optional.lyricsad, pup.optional.regcleanerpro, runtergeladen, search, versuch


« Windows 7; Brief Telekom: Sicherheitswarnung Internetzugang; 3 Trojaner ; mehrer Emails "Mail Delivery System" auch nach Passwordänderung | GVU-Trojaner eingefangen »


Ähnliche Themen: Delta Search geladen


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  3. Delta Search
    Log-Analyse und Auswertung - 10.08.2013 (20)
  4. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (3)
  5. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  6. delta search
    Log-Analyse und Auswertung - 05.07.2013 (31)
  7. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (9)
  8. Delta Search
    Log-Analyse und Auswertung - 19.06.2013 (45)
  9. delta search
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (11)
  10. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (7)
  11. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  12. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (16)
  13. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  14. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (9)
  15. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  16. Delta Search Tab
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (24)
  17. Delta Search
    Log-Analyse und Auswertung - 21.02.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Delta Search geladen - Hallo, habe Delta Search und gleich dabei Zippa runtergeladen beim Versuch dieses AWD search zu bekommen. Habe zwar schon Anleitungen gelesen wie man das löscht aber ich als Neuling traue - Delta Search geladen...
Archiv
Du betrachtest: Delta Search geladen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129