Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.10.2013, 13:26   #1
Semakalda
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Hallo...
ich habe folgendes Problem. Zunächst ich benutze in der Regel Firefox.
Wenn ich eine Googlesuche starte und dann auf die Links der Ergebnisse klicke, werde ich meist (nicht immer) auf eine falsche Seite (oft ihavenet.com aber auch andere) umgeleitet.Mit Internet Explorer habe ich das Problem nicht. Das Problem besteht jetzt schon seit einpaar Monaten, aberich habe bisher noch nicht unternommen... nicht gut wahrscheinlich...

Wenn ich auf die Links einen Rechtsklick mache und "Im Cache" anklicke (ist nicht immer da) dann komme ich auf der richtigen Seite raus...

Ich hoffe ihr könnt mir helfen....danke im Vorraus!!
(P.S:ich hoffe ich mach das jetzt richtig mit den Logs-mir wurde angezeigt, dass ich sie zippen soll)

Alt 07.10.2013, 14:33   #2
M-K-D-B
/// TB-Ausbilder
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.



Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.
__________________

__________________

Alt 07.10.2013, 14:37   #3
M-K-D-B
/// TB-Ausbilder
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Servus,



du bist mit so viel Adware infiziert, da wundert mich gar nix mehr.

Aber das sollten wir die nächsten Tage in den Griff bekommen.





Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.
__________________
__________________

Alt 07.10.2013, 16:36   #4
Semakalda
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Hi...
ich habe Combofix runtergeladen und gestartet. Habe den AVIRA-Echtzeitscanner ausgeschaltet --> Fehlermeldungen und Combofix sagt mir, dass AVIRA trotzdem noch aktiv ist
Hatte AVIRA zwischenzeitlich sogar deinstalliert... trotzdem Fehlermeldung (siehe Bilder) und Combofix gibt keine Logdatei aus!
Die Fehlermeldungen poppen immer wieder auf. Das hört erst auf, wenn ich den Compuer neustarte.



Soll ich mit Schritt 2 und 3 fortfahren?
Oder was kann ich tun um Combofix korrekt auszuführen?
LG
Miniaturansicht angehängter Grafiken
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet-fehler1.jpg   In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet-fehler2.jpg   In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet-fehler3.jpg  

Alt 07.10.2013, 18:09   #5
M-K-D-B
/// TB-Ausbilder
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Servus,


lass ComboFix weg, wir fangen so an:







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM.

__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 07.10.2013, 21:32   #6
Semakalda
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Hallo...hier kommen die neuen Logfiles!!!
Code:
ATTFilter
# AdwCleaner v3.006 - Bericht erstellt am 07/10/2013 um 21:00:47
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Imperator - ELI
# Gestartet von : C:\Users\Imperator\Desktop\adwcleaner_3.0.0.6.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BitGuard
[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files\BonanzaDealsLive
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\MyPC Backup 
Ordner Gelöscht : C:\Program Files\openit
Ordner Gelöscht : C:\Program Files\searchgol
Ordner Gelöscht : C:\Program Files\tuguu sl
Ordner Gelöscht : C:\Program Files\Winload
Ordner Gelöscht : C:\Users\Imperator\AppData\Local\apn
Ordner Gelöscht : C:\Users\Imperator\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Imperator\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\IMPERA~1\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\IMPERA~1\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Imperator\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Imperator\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Imperator\AppData\LocalLow\searchgol
Ordner Gelöscht : C:\Users\Imperator\AppData\LocalLow\Winload
Ordner Gelöscht : C:\Users\Imperator\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Imperator\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Imperator\AppData\Roaming\searchgol
Ordner Gelöscht : C:\Users\Imperator\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Sam\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\Extensions\ffxtlbr@searchgol.com
Ordner Gelöscht : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Ordner Gelöscht : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\foxydeal.sqlite
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\searchplugins\searchgol.xml
Datei Gelöscht : C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\user.js
Datei Gelöscht : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Imperator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Imperator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Imperator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBAF0CEB-C7E9-4963-9C4F-7B98EDA091BC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBAF0CEB-C7E9-4963-9C4F-7B98EDA091BC}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_2_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_2_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKCU\Software\de888ce16fed49
Schlüssel Gelöscht : HKLM\SOFTWARE\de888ce16fed49
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{58296590-18BF-42E5-941C-4E860B9D388E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{58296590-18BF-42E5-941C-4E860B9D388E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5488C638-02EC-4926-B756-162E172795F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFD7D736-6BF9-4182-83E3-7AF5D3B0B954}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F23DC107-350D-47BA-87D8-C6A297C6C3AD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Winload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "qvo6");

[ Datei : C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v

[ Datei : C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
Gelöscht : search_url
Gelöscht : keyword

[ Datei : C:\Users\Sam\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22692 octets] - [07/10/2013 20:59:14]
AdwCleaner[S0].txt - [19415 octets] - [07/10/2013 21:00:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19476 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows 7 Professional x86
Ran by Imperator on 07.10.2013 at 21:57:37,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] update whilokii 



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{51B172E7-B0CE-40ED-BCC7-76C6F86511E8}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{81610F35-3CF8-4063-8D6F-9D2E56E6C6F3}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204df522-9a96-4a72-abb0-60f7a216d6d2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2}
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\digitalsite
Successfully deleted: [File] C:\Windows\Tasks\digitalsite.job



~~~ Folders

Failed to delete: [Folder] "C:\Program Files\whilokii"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Imperator\AppData\Roaming\mozilla\firefox\profiles\0mldq2ln.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Emptied folder: C:\Users\Imperator\AppData\Roaming\mozilla\firefox\profiles\0mldq2ln.default\minidumps [7 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.10.2013 at 22:05:49,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.07.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Imperator :: ELI [Administrator]

07.10.2013 22:12:09
mbam-log-2013-10-07 (22-12-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224133
Laufzeit: 12 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 16
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=F8FE00225FBE77CB&affID=125035&tsp=5028) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 10
C:\Users\Imperator\AppData\Local\Temp\ct2319825 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\ct2319825\chrome (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\ct2319825\components (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\ct2319825\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\ct2319825\META-INF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\ct2319825\modules (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\ct2319825\searchplugin (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\Users\Imperator\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\is1590112554\425738900_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\is1590112554\425739031_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\is1590112554\425739098_stp\cor_ar_201392319852_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\AppData\Local\Temp\is1590112554\425739155_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sam\AppData\Local\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Imperator\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 08.10.2013, 11:03   #7
M-K-D-B
/// TB-Ausbilder
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Servus,


sehr gut gemacht.


Wie läuft dein Rechner derzeit? Gibt es noch Probleme? Wenn ja, welche? Bitte genau beschreiben.


Starte nochmal FRST, setze einen Haken bei "Addition.txt" und klicke auf Scan. Poste wieder beide Logdateien.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 08.10.2013, 12:44   #8
Semakalda
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Hallo...
leider hat sich an dem Problem noch nichts geändert! Werde immernoch bei google-links auf andere Seiten umgeleitet. Komischerweise stimmt jetzt noch was nicht. Wenn ich einen neuen Tab öffne, dann kommt eine Suchmaschine namens "Searchgol" obwohl google.de als Startseite bei Firefox in den Einstellungen eingetragen ist.

Hier die Logs:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Imperator (administrator) on ELI on 08-10-2013 13:36:17
Running from C:\Users\Imperator\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDHookSvc.exe
(Whilokii) C:\Program Files\Whilokii\updateWhilokii.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Spotify Ltd) C:\Users\Imperator\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Imperator\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(SEIKO EPSON CORPORATION) C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FAMTEGE.EXE
(Google) C:\Program Files\Google\Google Earth\client\googleearth.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TkBellExe] - c:\program files\real\realplayer\Update\realsched.exe [295512 2013-09-18] (RealNetworks, Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Imperator\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-06] (Spotify Ltd)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: G - G:\LaunchU3.exe -a
MountPoints2: {3672b7bf-ed68-11df-b12c-90059362380b} - G:\LaunchU3.exe -a
HKU\Sam\...\Policies\system: [LogonHoursAction] 2
HKU\Sam\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ 2009-07-14] ()
Startup: C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Imperator\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Screen Clipper and Launcher.lnk
ShortcutTarget: OneNote 2010 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF60D6BA858AECA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {7E708261-647F-4015-975A-8295A50F5033} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_deDE367
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=F8FE00225FBE77CB&affID=125035&tsp=5028
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @MagellanGPS.com/CommunicationPlugin - C:\Program Files\Magellan\Magellan Communicator\npMgnPlg.dll (Magellan Navigation, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}
FF Extension: firefox - C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\Extensions\firefox@whilokii.net.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: No Name - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR Extension: (RealDownloader) - C:\Users\IMPERA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (BonanzaDeals) - C:\Users\IMPERA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Skype Click to Call) - C:\Users\IMPERA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR HKLM\...\Chrome\Extension: [ahmcccagmbagkpbdgpammblejlmiempb] - C:\Program Files\Spybot - Search & Destroy 2\SDChrome.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 EPSON_EB_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE [143872 2007-12-17] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664 2007-01-11] (SEIKO EPSON CORPORATION)
R2 hasplms; C:\Windows\system32\hasplms.exe [4941768 2012-06-28] (SafeNet Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SDHookService; C:\Program Files\Spybot - Search & Destroy 2\SDHookSvc.exe [130976 2011-10-05] (Safer-Networking Ltd.)
S2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1188896 2012-07-04] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1395736 2012-07-04] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [166528 2012-03-22] (Safer-Networking Ltd.)
R2 Update Whilokii; C:\Program Files\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)

==================== Drivers (Whitelisted) ====================

R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [362496 2012-06-28] (SafeNet Inc.)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [596424 2011-08-10] (SafeNet Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 SDHookDriver; C:\Program Files\Spybot - Search & Destroy 2\SDHookDrv32.sys [38504 2011-10-05] ()
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S2 adfs; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-07 22:10 - 2013-10-07 22:10 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 22:10 - 2013-10-07 22:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-07 22:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-07 22:08 - 2013-10-07 22:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Imperator\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-07 22:05 - 2013-10-07 22:05 - 00002541 _____ C:\Users\Imperator\Desktop\JRT.txt
2013-10-07 21:57 - 2013-10-07 21:57 - 00000000 ____D C:\Windows\ERUNT
2013-10-07 21:55 - 2013-10-07 21:55 - 00019557 _____ C:\Users\Imperator\Desktop\AdwCleaner[S0].txt
2013-10-07 21:01 - 2013-10-07 21:01 - 00000000 ____D C:\Users\Imperator\AppData\Local\avgchrome
2013-10-07 20:59 - 2013-10-07 21:01 - 00000000 ____D C:\AdwCleaner
2013-10-07 20:57 - 2013-10-07 20:57 - 01045226 _____ C:\Users\Imperator\Desktop\adwcleaner_3.0.0.6.exe
2013-10-07 20:54 - 2013-10-07 20:54 - 01032220 _____ (Thisisu) C:\Users\Imperator\Desktop\JRT.exe
2013-10-07 20:48 - 2013-10-07 20:48 - 01045226 _____ C:\Users\Imperator\Downloads\adwcleaner.exe
2013-10-07 17:22 - 2013-10-07 17:22 - 02296952 _____ C:\Users\Imperator\Downloads\avira_free_antivirus(1).exe
2013-10-07 16:18 - 2013-10-07 16:18 - 00000000 ____D C:\Qoobox
2013-10-07 16:17 - 2013-10-07 17:28 - 00000000 ___SD C:\32788R22FWJFW
2013-10-07 16:17 - 2013-10-07 16:17 - 00000000 ____D C:\Windows\erdnt
2013-10-07 14:48 - 2013-10-07 14:48 - 00000096 _____ C:\Users\Imperator\AppData\Roaming\WB.CFG
2013-10-07 14:48 - 2013-10-07 14:48 - 00000006 _____ C:\Users\Imperator\AppData\Roaming\WBPU-TTL.DAT
2013-10-07 14:21 - 2013-10-07 14:21 - 00026083 _____ C:\Users\Imperator\Desktop\logfiles.zip
2013-10-07 14:02 - 2013-10-07 14:02 - 00127334 _____ C:\Users\Imperator\Desktop\gmer.txt
2013-10-07 13:20 - 2013-10-07 13:20 - 00377856 _____ C:\Users\Imperator\Desktop\gmer_2.1.19163.exe
2013-10-07 13:12 - 2013-10-07 13:12 - 00000000 ____D C:\Users\Imperator\SyncFolder
2013-10-07 13:10 - 2013-10-07 13:11 - 00000000 ____D C:\Users\Imperator\Desktop\Abrechnung EGfD
2013-10-07 13:08 - 2013-10-07 13:10 - 00030669 _____ C:\Users\Imperator\Desktop\Addition.txt
2013-10-07 13:01 - 2013-10-07 13:01 - 00000000 ____D C:\FRST
2013-10-07 13:00 - 2013-10-07 13:01 - 00000480 _____ C:\Users\Imperator\Desktop\defogger_disable.log
2013-10-07 13:00 - 2013-10-07 13:00 - 00000000 _____ C:\Users\Imperator\defogger_reenable
2013-10-07 12:59 - 2013-10-07 12:59 - 01087213 _____ (Farbar) C:\Users\Imperator\Desktop\FRST.exe
2013-10-07 12:59 - 2013-10-07 12:59 - 00050477 _____ C:\Users\Imperator\Desktop\Defogger.exe
2013-10-07 12:49 - 2013-10-08 13:01 - 00000920 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-07 12:49 - 2013-10-08 13:01 - 00000916 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-07 12:48 - 2013-10-07 21:59 - 00000000 ____D C:\Program Files\Whilokii
2013-10-07 12:48 - 2013-10-07 12:48 - 00001144 _____ C:\Users\Imperator\Desktop\Continue Zip Extractor Installation.lnk
2013-10-07 12:48 - 2013-10-07 12:48 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-10-07 12:48 - 2013-10-07 12:48 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-09-26 12:42 - 2013-09-30 17:43 - 98512375 _____ C:\Windows\system32\뢻侈᭄g
2013-09-22 15:57 - 2013-09-22 15:57 - 00000165 ____H C:\Users\Imperator\Desktop\~$Stundenplanung.xlsx
2013-09-21 13:53 - 2013-09-21 13:53 - 98533985 _____ C:\Windows\system32\぀鼃᭄q
2013-09-18 23:31 - 2013-09-18 23:31 - 00001106 _____ C:\Users\Public\Desktop\RealPlayer.lnk
2013-09-18 23:31 - 2013-09-18 23:31 - 00000000 ____D C:\ProgramData\RealNetworks
2013-09-18 23:31 - 2013-09-18 23:31 - 00000000 ____D C:\Program Files\RealNetworks
2013-09-18 23:30 - 2013-09-18 23:30 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-09-12 12:51 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 12:51 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-12 12:51 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-12 12:51 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 12:51 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 07:00 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 07:00 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 07:00 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 07:00 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 23:39 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 23:39 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 23:39 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 23:39 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 23:39 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 23:39 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 23:39 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 23:39 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll

==================== One Month Modified Files and Folders =======

2013-10-08 13:33 - 2012-04-07 14:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-08 13:09 - 2010-02-16 11:42 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 13:02 - 2010-02-15 17:28 - 01291888 _____ C:\Windows\WindowsUpdate.log
2013-10-08 13:01 - 2013-10-07 12:49 - 00000920 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 13:01 - 2013-10-07 12:49 - 00000916 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 00:09 - 2010-02-16 11:42 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-07 22:52 - 2009-07-14 06:34 - 00013456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-07 22:52 - 2009-07-14 06:34 - 00013456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-07 22:46 - 2013-02-13 15:22 - 00000000 ___RD C:\Users\Imperator\Dropbox
2013-10-07 22:46 - 2013-02-13 15:16 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\Dropbox
2013-10-07 22:45 - 2013-05-30 16:08 - 00000312 _____ C:\Windows\Tasks\EHVDI.job
2013-10-07 22:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-07 22:45 - 2009-07-14 06:39 - 00057846 _____ C:\Windows\setupact.log
2013-10-07 22:28 - 2010-02-19 07:42 - 00180182 _____ C:\Windows\PFRO.log
2013-10-07 22:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Web
2013-10-07 22:10 - 2013-10-07 22:10 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 22:10 - 2013-10-07 22:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-07 22:08 - 2013-10-07 22:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Imperator\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-07 22:05 - 2013-10-07 22:05 - 00002541 _____ C:\Users\Imperator\Desktop\JRT.txt
2013-10-07 21:59 - 2013-10-07 12:48 - 00000000 ____D C:\Program Files\Whilokii
2013-10-07 21:57 - 2013-10-07 21:57 - 00000000 ____D C:\Windows\ERUNT
2013-10-07 21:55 - 2013-10-07 21:55 - 00019557 _____ C:\Users\Imperator\Desktop\AdwCleaner[S0].txt
2013-10-07 21:01 - 2013-10-07 21:01 - 00000000 ____D C:\Users\Imperator\AppData\Local\avgchrome
2013-10-07 21:01 - 2013-10-07 20:59 - 00000000 ____D C:\AdwCleaner
2013-10-07 21:01 - 2010-02-15 17:50 - 00001160 _____ C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-07 21:00 - 2010-02-23 16:09 - 00000000 ____D C:\ProgramData\ICQ
2013-10-07 20:57 - 2013-10-07 20:57 - 01045226 _____ C:\Users\Imperator\Desktop\adwcleaner_3.0.0.6.exe
2013-10-07 20:54 - 2013-10-07 20:54 - 01032220 _____ (Thisisu) C:\Users\Imperator\Desktop\JRT.exe
2013-10-07 20:48 - 2013-10-07 20:48 - 01045226 _____ C:\Users\Imperator\Downloads\adwcleaner.exe
2013-10-07 17:28 - 2013-10-07 16:17 - 00000000 ___SD C:\32788R22FWJFW
2013-10-07 17:22 - 2013-10-07 17:22 - 02296952 _____ C:\Users\Imperator\Downloads\avira_free_antivirus(1).exe
2013-10-07 17:17 - 2012-05-07 23:13 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\EPSON
2013-10-07 17:13 - 2013-03-15 22:42 - 00000000 ____D C:\ProgramData\Avira
2013-10-07 16:18 - 2013-10-07 16:18 - 00000000 ____D C:\Qoobox
2013-10-07 16:17 - 2013-10-07 16:17 - 00000000 ____D C:\Windows\erdnt
2013-10-07 14:48 - 2013-10-07 14:48 - 00000096 _____ C:\Users\Imperator\AppData\Roaming\WB.CFG
2013-10-07 14:48 - 2013-10-07 14:48 - 00000006 _____ C:\Users\Imperator\AppData\Roaming\WBPU-TTL.DAT
2013-10-07 14:21 - 2013-10-07 14:21 - 00026083 _____ C:\Users\Imperator\Desktop\logfiles.zip
2013-10-07 14:02 - 2013-10-07 14:02 - 00127334 _____ C:\Users\Imperator\Desktop\gmer.txt
2013-10-07 13:20 - 2013-10-07 13:20 - 00377856 _____ C:\Users\Imperator\Desktop\gmer_2.1.19163.exe
2013-10-07 13:12 - 2013-10-07 13:12 - 00000000 ____D C:\Users\Imperator\SyncFolder
2013-10-07 13:12 - 2010-02-15 17:50 - 00000000 ____D C:\Users\Imperator
2013-10-07 13:11 - 2013-10-07 13:10 - 00000000 ____D C:\Users\Imperator\Desktop\Abrechnung EGfD
2013-10-07 13:10 - 2013-10-07 13:08 - 00030669 _____ C:\Users\Imperator\Desktop\Addition.txt
2013-10-07 13:01 - 2013-10-07 13:01 - 00000000 ____D C:\FRST
2013-10-07 13:01 - 2013-10-07 13:00 - 00000480 _____ C:\Users\Imperator\Desktop\defogger_disable.log
2013-10-07 13:00 - 2013-10-07 13:00 - 00000000 _____ C:\Users\Imperator\defogger_reenable
2013-10-07 12:59 - 2013-10-07 12:59 - 01087213 _____ (Farbar) C:\Users\Imperator\Desktop\FRST.exe
2013-10-07 12:59 - 2013-10-07 12:59 - 00050477 _____ C:\Users\Imperator\Desktop\Defogger.exe
2013-10-07 12:48 - 2013-10-07 12:48 - 00001144 _____ C:\Users\Imperator\Desktop\Continue Zip Extractor Installation.lnk
2013-10-07 12:48 - 2013-10-07 12:48 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-10-07 12:48 - 2013-10-07 12:48 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-10-05 13:07 - 2013-04-02 17:14 - 00000000 ____D C:\Users\Sam\AppData\Roaming\.minecraft
2013-10-02 14:31 - 2013-08-12 11:28 - 00021183 _____ C:\Users\Imperator\Desktop\Stundenplanung.xlsx
2013-10-01 23:58 - 2013-09-05 15:02 - 00000000 ____D C:\Users\Imperator\Desktop\KAG 2013
2013-10-01 20:17 - 2013-09-05 14:50 - 00000000 ____D C:\Users\Imperator\Desktop\Projekttage
2013-10-01 09:47 - 2012-05-09 07:33 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\Spotify
2013-09-30 21:15 - 2012-03-01 17:26 - 00017556 _____ C:\Users\Imperator\Desktop\Fahrtenbuch.xlsx
2013-09-30 17:43 - 2013-09-26 12:42 - 98512375 _____ C:\Windows\system32\뢻侈᭄g
2013-09-29 21:19 - 2010-02-15 17:51 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-23 20:28 - 2012-05-09 07:34 - 00000000 ____D C:\Users\Imperator\AppData\Local\Spotify
2013-09-22 15:57 - 2013-09-22 15:57 - 00000165 ____H C:\Users\Imperator\Desktop\~$Stundenplanung.xlsx
2013-09-21 13:53 - 2013-09-21 13:53 - 98533985 _____ C:\Windows\system32\぀鼃᭄q
2013-09-19 23:43 - 2010-08-08 21:09 - 00000000 ____D C:\Users\Imperator\AppData\Local\Mozilla
2013-09-19 23:41 - 2013-06-08 23:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 23:41 - 2013-05-22 15:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-19 19:33 - 2012-04-07 14:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-19 19:33 - 2011-07-14 09:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-18 23:32 - 2012-04-27 17:44 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\RealNetworks
2013-09-18 23:31 - 2013-09-18 23:31 - 00001106 _____ C:\Users\Public\Desktop\RealPlayer.lnk
2013-09-18 23:31 - 2013-09-18 23:31 - 00000000 ____D C:\ProgramData\RealNetworks
2013-09-18 23:31 - 2013-09-18 23:31 - 00000000 ____D C:\Program Files\RealNetworks
2013-09-18 23:30 - 2013-09-18 23:30 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-09-18 23:30 - 2013-02-02 11:42 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-09-18 23:30 - 2013-02-02 11:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2013-09-18 23:30 - 2013-02-02 11:41 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2013-09-18 23:30 - 2013-02-02 11:41 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-09-18 23:30 - 2013-02-02 11:41 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-09-18 23:30 - 2010-05-19 20:45 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-09-18 23:30 - 2010-02-16 11:42 - 00000000 ____D C:\ProgramData\Real
2013-09-18 23:30 - 2010-02-16 11:42 - 00000000 ____D C:\Program Files\Real
2013-09-14 11:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-12 13:19 - 2009-07-14 06:33 - 02373048 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-12 13:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-12 13:00 - 2010-02-17 09:43 - 00000000 ____D C:\ProgramData\Microsoft Help

Some content of TEMP:
====================
C:\Users\Imperator\AppData\Local\Temp\BackupSetup.exe
C:\Users\Imperator\AppData\Local\Temp\FileSystemView.dll
C:\Users\Imperator\AppData\Local\Temp\Quarantine.exe
C:\Users\Imperator\AppData\Local\Temp\rootsupd.exe
C:\Users\Imperator\AppData\Local\Temp\stubhelper.dll
C:\Users\Imperator\AppData\Local\Temp\_is3A0F.exe
C:\Users\Imperator\AppData\Local\Temp\_is6D20.exe
C:\Users\Sam\AppData\Local\Temp\drm_dyndata_7370014.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-11-15 16:37

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Imperator at 2013-10-08 13:38:39
Running from C:\Users\Imperator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 4.65
Adobe AIR (Version: 3.7.0.1530)
Adobe Download Assistant (Version: 1.2.5)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Media Player (Version: 1.8)
Adobe Reader 9.5.4 - Deutsch (Version: 9.5.4)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Ankh
Ankh 2: Heart of Osiris
Ankh 3: Battle of the Gods
Audacity 1.2.6
Boingo Wi-Fi (Version: 1.7.0020)
Bonanza Deals (remove only) (Version: 5.0.1.0)
Camera RAW Plug-In for EPSON Creativity Suite (Version: 2.3.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Debut Video Capture Software
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Deinstallation (HKCU Version: 2.10a)
Dropbox (HKCU Version: 2.0.22)
EA Download Manager (Version: 7.3.7.4)
EPSON Attach To Email (Version: 1.01.0000)
EPSON Easy Photo Print (Version: 1.5.1.0)
EPSON File Manager (Version: 1.3.1.0)
EPSON Scan
EPSON Scan Assistant (Version: 1.10.00)
EPSON Stylus SX200_SX400_TX200_TX400 Manual
EPSON Stylus SX400 Series Printer Uninstall
Google Earth (Version: 7.1.1.1888)
Höllenjob XS
ICQ7 (Version: 7.0)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 22 (Version: 6.0.220)
Lightworks (Version: 11.0.3.0)
Magellan Communicator (Version: 1.15.020)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Access Setup Metadata MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
Prince of Persia The Sands of Time (Version: 1.00.181)
QuickTime (Version: 7.71.80.42)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
RealUpgrade 1.1 (Version: 1.1.0)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.0 (Version: 6.0.126)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
SPORE™ (Version: 1.00.0000)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Spybot - Search & Destroy 2 (Version: 2.0.6)
Steam (Version: 1.0.0.0)
Steamless Left4Dead Pack (Version: 1.0)
Sven 2 XXL
SWR RadioRecorder
Team Fortress 2
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Zip Extractor
Whilokii 1.0.0 (Version: 1.0.0)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinZip 14.5 (Version: 14.5.9095)
Zipper (Version: 1.0.3)
Zuma Deluxe

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {18293DDC-1DC5-4A5B-8C56-274504505F25} - System32\Tasks\FGRun => C:\Users\Imperator\AppData\Roaming\pack.exe
Task: {1F517853-7F01-47F9-8CA5-59DD7ADE07A0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {2046B0E6-35E8-4861-9B83-20764CC175E7} - System32\Tasks\EHVDI => C:\Windows\system32\irftpp.dll [2013-05-30] ()
Task: {250D578E-EBB9-406F-BF0D-00FB6947056F} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {3A793B0D-BEFC-4637-8257-2990C44B330C} - System32\Tasks\{46534AB3-33DD-42F0-9E9D-F9D9563E8E43} => C:\Program Files\Ankh\bin\release\Ankh.exe [2007-02-26] ()
Task: {408F94E6-1BE2-4096-B3D6-E7B632F6D9D7} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {41DADC08-CA9F-4D02-86AE-4BF97DD29834} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: {4A4B26F6-DD09-4948-B447-B65663165EED} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {4AAD1F4D-D5F6-4D30-8CE8-EF465DD8A571} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe
Task: {4E78E0D3-CBFC-43A1-93FC-636EC32FC2D4} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {50CC10F1-0ECF-4587-AEC5-48400609EBC7} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {6211510C-D5A7-49D3-ACB0-D6F226E7200C} - System32\Tasks\{8C6685BF-6AB0-48C4-8079-A035CB3BDE32} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsProgressBar
Task: {6DF0DBE0-1C67-418E-BF4D-A412FAA34E11} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {75C8B8C8-BE0D-415E-9862-6F5C2338016A} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {7D7592DC-1FA8-43EC-98F1-31CA3716B2C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-16] (Google Inc.)
Task: {7EA62934-6728-4D39-BCF2-A230AC5608EA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-19] (Adobe Systems Incorporated)
Task: {B3EA8DFE-72C7-49BA-8869-90D1A111A3CA} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: {BD301609-A433-4BEA-A592-24CDACCDDB83} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {C9223B25-13A8-4A67-B7DE-CDB449BFBAFD} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {DBA38E28-51D3-4FB5-A376-1857662BA353} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [2013-08-14] (RealNetworks, Inc.)
Task: {DD4397C0-9E7A-44F3-891C-3954A1BF58E4} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {E82BA8B7-38EA-40B1-8A5C-0A3FFC59305C} - System32\Tasks\{3AC48293-7E7F-45B2-969D-1F902B4F1291} => C:\Program Files\Skype\\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {E8C3F12B-55EC-4187-8EE5-850DF15B09C9} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {F0B1B21D-1C7E-409E-9EC5-283186C1836D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-16] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\EHVDI.job => C:\Windows\system32\irftpp.dll
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Imperator\AppData\Roaming\Dropbox\bin\libcef.dll
2011-01-17 17:19 - 2012-02-20 15:47 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-06-08 23:12 - 2013-09-19 23:39 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-09-11 18:33 - 2013-09-11 18:33 - 16177544 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll
2013-07-12 12:22 - 2013-07-12 12:22 - 01777664 _____ () C:\Program Files\Google\Google Earth\client\QtCore4.dll
2013-07-12 12:25 - 2013-07-12 12:25 - 01224192 _____ () C:\Program Files\Google\Google Earth\client\IGCore.dll
2013-07-12 12:25 - 2013-07-12 12:25 - 00290816 _____ () C:\Program Files\Google\Google Earth\client\IGUtils.DLL
2013-07-12 12:25 - 2013-07-12 12:25 - 00631808 _____ () C:\Program Files\Google\Google Earth\client\IGMath.dll
2013-07-12 12:26 - 2013-07-12 12:26 - 01393664 _____ () C:\Program Files\Google\Google Earth\client\alchemy\ogles20\IGSg.dll
2013-07-12 12:26 - 2013-07-12 12:26 - 00751104 _____ () C:\Program Files\Google\Google Earth\client\alchemy\ogles20\IGAttrs.dll
2013-07-12 12:26 - 2013-07-12 12:26 - 03105280 _____ () C:\Program Files\Google\Google Earth\client\alchemy\ogles20\IGGfx.dll
2013-07-12 12:26 - 2013-07-12 12:26 - 00059392 _____ () C:\Program Files\Google\Google Earth\client\alchemy\ogles20\libEGL.dll
2013-07-12 12:26 - 2013-07-12 12:26 - 00519168 _____ () C:\Program Files\Google\Google Earth\client\alchemy\ogles20\libGLESv2.dll
2013-07-12 12:53 - 2013-07-12 12:53 - 17645056 _____ () C:\Program Files\Google\Google Earth\client\googleearth_free.dll
2013-07-12 12:25 - 2013-07-12 12:25 - 00726016 _____ () C:\Program Files\Google\Google Earth\client\IGExportCommon.dll
2013-07-12 12:25 - 2013-07-12 12:25 - 01050624 _____ () C:\Program Files\Google\Google Earth\client\IGOpt.dll
2013-07-12 12:32 - 2013-07-12 12:32 - 00015872 _____ () C:\Program Files\Google\Google Earth\client\alchemyext.dll
2013-07-12 12:22 - 2013-07-12 12:22 - 07877632 _____ () C:\Program Files\Google\Google Earth\client\QtWebKit4.dll
2013-07-12 12:22 - 2013-07-12 12:22 - 06174208 _____ () C:\Program Files\Google\Google Earth\client\QtGui4.dll
2013-07-12 12:22 - 2013-07-12 12:22 - 00518656 _____ () C:\Program Files\Google\Google Earth\client\QtNetwork4.dll
2013-07-12 12:29 - 2013-07-12 12:29 - 00086528 _____ () C:\Program Files\Google\Google Earth\client\ge_expat.dll
2013-07-12 12:22 - 2013-07-12 12:22 - 00018944 _____ () C:\Program Files\Google\Google Earth\client\imageformats\qgif4.dll
2013-07-12 12:22 - 2013-07-12 12:22 - 00158208 _____ () C:\Program Files\Google\Google Earth\client\imageformats\qjpeg4.dll
2013-07-12 12:25 - 2013-07-12 12:25 - 00145408 _____ () C:\Program Files\Google\Google Earth\client\alchemy\optimizations\IGOptExtension.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:F35AE645

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: adfs
Description: adfs
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: adfs
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (10/08/2013 01:01:41 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (10/08/2013 00:28:37 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (10/08/2013 11:52:09 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (10/08/2013 11:07:55 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (10/08/2013 09:34:43 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (10/08/2013 06:42:42 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (10/07/2013 10:45:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/07/2013 10:45:28 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht.

Error: (10/07/2013 10:45:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/07/2013 10:45:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-07 22:07:38.248
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-07 21:54:32.894
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-07 21:19:20.804
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-06 12:44:52.014
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-06 12:31:37.168
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-20 23:40:19.795
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-12 13:33:05.895
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-19 07:26:20.819
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 19:33:51.613
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 19:19:20.555
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 3582.36 MB
Available physical RAM: 1137.54 MB
Total Pagefile: 7163.02 MB
Available Pagefile: 4427.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1919.74 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:124.9 GB) (Free:9.76 GB) NTFS
Drive d: (Volume) (Fixed) (Total:158.4 GB) (Free:32.47 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:8.61 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4B9B8497)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=42)
Partition 3: (Active) - (Size=100 MB) - (Type=42)
Partition 4: (Not Active) - (Size=125 GB) - (Type=42)

==================== End Of Log ============================
         

Alt 08.10.2013, 16:46   #9
Semakalda
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Zusätzliches Problem...mein AVIRA ist weg.... ich kann es auch nicht mehr installieren --> Fehlermeldung (Siehe Bild)
Miniaturansicht angehängter Grafiken
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet-fehlermeldung-avira.jpg  

Alt 08.10.2013, 18:24   #10
M-K-D-B
/// TB-Ausbilder
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Servus,




Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *BitGuard*
    *bonanzadeals*
    *Babylon*
    *Browser Manager*
    *Conduit*
    *MyPC Backup*
    *openit*
    *searchgol*
    *tuguu sl*
    *BabSolution*
    *Systweak*
    *digitalsite*
    *qvo6*
    *DataMngr*
    *whilokii*
    
    :folderfind
    *BitGuard*
    *bonanzadeals*
    *Babylon*
    *Browser Manager*
    *Conduit*
    *MyPC Backup*
    *openit*
    *searchgol*
    *tuguu sl*
    *BabSolution*
    *Systweak*
    *digitalsite*
    *qvo6*
    *DataMngr*
    *whilokii*
    
    :regfind
    BitGuard
    bonanzadeals
    Babylon
    Browser Manager
    Conduit
    MyPC Backup
    openit
    searchgol
    tuguu sl
    BabSolution
    Systweak
    digitalsite
    qvo6
    DataMngr
    whilokii
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 08.10.2013, 20:53   #11
Semakalda
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Guten Abend!
So ... hier kommen die neuen Ergebnisse!!

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:32 on 08/10/2013 by Imperator
Administrator - Elevation successful

========== filefind ==========

Searching for "*BitGuard*"
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard\Uninstall BitGuard.lnk.vir	--a---- 1261 bytes	[10:49 07/10/2013]	[10:49 07/10/2013] 603276C40CAC2143FD56C45FF3ECC9B7

Searching for "*bonanzadeals*"
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir	--a---- 148976 bytes	[10:49 07/10/2013]	[10:48 07/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir	--a---- 148976 bytes	[10:49 07/10/2013]	[10:48 07/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir	--a---- 61936 bytes	[10:49 07/10/2013]	[10:48 07/10/2013] 84AE92CA66B1FDAFDB10DE27283785D6
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir	--a---- 148976 bytes	[10:49 07/10/2013]	[10:48 07/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi.vir	--a---- 40960 bytes	[10:49 07/10/2013]	[10:48 07/10/2013] 9CD5109EF7367DF192989B4D26B0E344
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir	--a---- 61936 bytes	[10:49 07/10/2013]	[10:48 07/10/2013] C16CD18F8825F5C936FDA2CC9D7BD158
C:\AdwCleaner\Quarantine\C\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log.vir	--a---- 138562 bytes	[10:49 07/10/2013]	[18:54 07/10/2013] E1E865C30992678B9B456F52CD047540
C:\Program Files\BonanzaDeals\BonanzaDeals.crx	--a---- 39623 bytes	[10:48 07/10/2013]	[17:36 21/08/2013] EA68FE5545F957054B9C4A841317A269
C:\Program Files\BonanzaDeals\BonanzaDeals.xpi	--a---- 2833 bytes	[10:48 07/10/2013]	[17:36 21/08/2013] 3E9861376F7D23293182D9697738CD41
C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll	--a---- 100336 bytes	[10:48 07/10/2013]	[17:36 21/08/2013] CFE165943AE6CD3DE8213856A1C66016
C:\Program Files\BonanzaDeals\BonanzaDealsIE64.dll	--a---- 0 bytes	[10:48 07/10/2013]	[17:37 21/08/2013] D41D8CD98F00B204E9800998ECF8427E
C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe	--a---- 78384 bytes	[10:48 07/10/2013]	[17:37 21/08/2013] 5826462E5834594A81E0397A097B5D3E
C:\Program Files\BonanzaDeals\BonanzaDealsUpdateRun.exe	--a---- 92656 bytes	[10:48 07/10/2013]	[17:37 21/08/2013] B94E0E83BEB5543EF0D68BC0E8958B11
C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore	--a---- 3664 bytes	[10:49 07/10/2013]	[10:49 07/10/2013] CCF71C3B085351136C0AEC77212C052F
C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA	--a---- 3916 bytes	[10:49 07/10/2013]	[10:49 07/10/2013] DF362D9275B0B3070170AE9B69500AF5
C:\Windows\System32\Tasks\BonanzaDealsUpdate	--a---- 3382 bytes	[10:48 07/10/2013]	[10:48 07/10/2013] 8C0C06C965F79BB75A704AE0015BC15F
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job	--a---- 916 bytes	[10:49 07/10/2013]	[18:56 08/10/2013] 1D80B12B644AE02D8E0E288924D44444
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job	--a---- 920 bytes	[10:49 07/10/2013]	[18:53 08/10/2013] 0D3BF594A122AB4BB7C4EAA5D5FDEE3C

Searching for "*Babylon*"
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\Babylon.dat	--a---- 12384 bytes	[10:48 07/10/2013]	[12:17 19/02/2013] 825E5733974586A0A1229A53361ED13E
C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\imperator@babylon[2].txt	--a---- 501 bytes	[15:00 29/07/2010]	[15:00 29/07/2010] DEA5C1EDAA5867A48BF60858816A9D14
C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\Low\imperator@babylon[1].txt	------- 813 bytes	[15:43 29/07/2010]	[15:45 29/07/2010] 5473A362A5CA4007DDA817E8BA883B73

Searching for "*Browser Manager*"
No files found.

Searching for "*Conduit*"
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngine.dll.vir	--a---- 4216104 bytes	[19:37 18/08/2011]	[16:17 14/03/2011] 1A8438854DD15E4389F5BDEF502C369D
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngineHelper.exe.vir	--a---- 38496 bytes	[19:37 18/08/2011]	[12:37 25/03/2010] A320DF2B47CFCAF98D06EB59CD72084C
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngineUninstall.exe.vir	--a---- 23648 bytes	[19:37 18/08/2011]	[09:10 03/03/2011] DF465BE110DC0F7E5329D1B8065A405F
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\prxConduitEngine.dll.vir	--a---- 175912 bytes	[19:37 18/08/2011]	[14:54 17/01/2011] B92293778555CE3DABE7F0A7E98B34C0
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_apps.conduit.com_0.localstorage-journal.vir	--a---- 3608 bytes	[16:20 01/07/2012]	[16:20 01/07/2012] 778442FE093D616379BAD159341878FC
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_apps.conduit.com_0.localstorage.vir	--a---- 3072 bytes	[16:20 01/07/2012]	[16:20 01/07/2012] 8F2DFB7FB3609EA9B91A46F272AA8499
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_715912_711772_DE.xml.vir	--a---- 179 bytes	[17:22 19/10/2011]	[19:10 08/01/2013] 11863417B6A776BBFBB2E0D223C6B400
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_909619_905414_DE.xml.vir	--a---- 191 bytes	[17:22 19/10/2011]	[22:54 09/12/2012] 43C93B80235159F037CEA9A173922F92
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=de&browserType=IE&toolbarVersion=6_3_3_3.xml.vir	--a---- 11092 bytes	[05:30 15/09/2011]	[21:56 24/01/2013] DFE1156D289BCE111E7C1EEA48E3EC78
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir	--a---- 4216104 bytes	[19:37 18/08/2011]	[16:17 14/03/2011] 1A8438854DD15E4389F5BDEF502C369D
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png.vir	--a---- 821 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 99D5F75C338F2A877CBF891E0F18746E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_Browse_png.png.vir	--a---- 729 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] F2291FAB46ED9291A1A2FFE9F88E9D84
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png.vir	--a---- 531 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] A847C5F6CE2C700048749892DD2E0619
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_Hide_png.png.vir	--a---- 669 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] FED9E00C76F647EE6A0B7CC684C89F0C
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png.vir	--a---- 263 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 36BD416D16391EFAAAFB2C3C54EAE986
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png.vir	--a---- 734 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 943ADFD9E0DF1507F7BC419802BF4303
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_More_png.png.vir	--a---- 562 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 36C6FB9C84D4AF5C5D7C5B277A0E4A01
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_MoveLeft_png.png.vir	--a---- 610 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 68E9E9252E45ED7BD51B8680E8DD4462
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_MoveRight_png.png.vir	--a---- 606 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 8D8D187BA99DBEF76E4286668B474A4E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png.vir	--a---- 493 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 275C9DA2D536F18F528C80E050C3D705
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png.vir	--a---- 706 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 3AD88BD8E832DA39FAAEDF07AD595F94
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_Refresh_png.png.vir	--a---- 674 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 650731EEF807C292E699779B12CBE552
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_Share_png.png.vir	--a---- 696 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 70D43EC3F4BD7C10D5534EFCEC6D7AE5
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___Storage_Conduit_com_BankImages_ConduitEngine_ContextMenu_Upgrade_png.png.vir	--a---- 607 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 9B4D914888BCFFCBAE6757A0E450551C
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_images_skins_SKIN_CT2319825_gif.gif.vir	--a---- 158 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 6DF5C3E1422793CF5FEB285804E81D8A
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\ExternalComponent\http___contextmenu_app_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=appContextMenu&locale=de-de.xml.vir	--a---- 6740 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 3CD510A24CAD68B19257058730EAD269
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\ExternalComponent\http___contextmenu_app_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=appContextMenu2_0&locale=de-de.xml.vir	--a---- 6923 bytes	[05:30 15/09/2011]	[21:24 17/06/2012] 07EBD2556FF4EC3F020A2CE8C067711C
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\ExternalComponent\http___contextmenu_engine_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=engineContextMenu&locale=de-de.xml.vir	--a---- 4128 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 416B20E989A3A65A41A565810746FCA3
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\ExternalComponent\http___contextmenu_engine_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=engineContextMenu2_0&locale=de-de.xml.vir	--a---- 4543 bytes	[05:30 15/09/2011]	[21:24 17/06/2012] 0A5DC451CF6FBCE68DBB9DA13010F63C
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_ct2319825_images_633809382665275000_gif.gif.vir	--a---- 539 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 9F84534B2F7A8B3A5B01937CC102CAB6
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_ct2319825_images_633813706475881250_gif.gif.vir	--a---- 195 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 9CFFFDA68DAFF273F47F78ED66E28233
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634008976171872500_png.png.vir	--a---- 704 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 5D4ED0C8071A87D1E7F273B08C9F5DA9
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634063253871757500_png.png.vir	--a---- 803 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 597AC44B8D9863B2B8EC47A32A74A38E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634063377874531250_png.png.vir	--a---- 1200 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] A35558FA519349991E0D70E62C61EA39
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634063379219531250_png.png.vir	--a---- 1220 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] F73E09183FE1745B8C1F804885E7AFB9
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634063379881875000_png.png.vir	--a---- 992 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] B442A60652181030034223A4F73102E9
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634063384402183750_png.png.vir	--a---- 1008 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 867D7A8F985FA0DA34B28A5E8A84E845
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634063385642027500_png.png.vir	--a---- 1046 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] C8EADFDCD3391BD0DDFD4EF058593B65
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634104068371661250_png.png.vir	--a---- 850 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] FD20BDA080E1FC759999D167DD5283E2
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_Images_634231046331137500_gif.gif.vir	--a---- 1979 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 9C7ED312DF04A585EF0B39E76CCBE4F4
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_images_634595646850668276_24PX_png.png.vir	--a---- 3453 bytes	[06:30 21/12/2011]	[06:30 21/12/2011] B7E36D64F486C2B578765D25255B7642
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_25_231_CT2319825_images_634680392896933101_24PX_png.png.vir	--a---- 3453 bytes	[21:42 13/06/2012]	[21:42 13/06/2012] B7E36D64F486C2B578765D25255B7642
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png.vir	--a---- 821 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 99D5F75C338F2A877CBF891E0F18746E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png.vir	--a---- 729 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] F2291FAB46ED9291A1A2FFE9F88E9D84
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png.vir	--a---- 531 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] A847C5F6CE2C700048749892DD2E0619
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png.vir	--a---- 669 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] FED9E00C76F647EE6A0B7CC684C89F0C
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png.vir	--a---- 263 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 36BD416D16391EFAAAFB2C3C54EAE986
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png.vir	--a---- 734 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 943ADFD9E0DF1507F7BC419802BF4303
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png.vir	--a---- 562 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 36C6FB9C84D4AF5C5D7C5B277A0E4A01
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png.vir	--a---- 493 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 275C9DA2D536F18F528C80E050C3D705
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png.vir	--a---- 706 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 3AD88BD8E832DA39FAAEDF07AD595F94
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png.vir	--a---- 674 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 650731EEF807C292E699779B12CBE552
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png.vir	--a---- 607 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 9B4D914888BCFFCBAE6757A0E450551C
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Events_png.png.vir	--a---- 705 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 70B83DCDF7A6FA34240E1AA1D23EE535
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Friends_png.png.vir	--a---- 746 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 2AE805114215925E00858FD2FEFF1439
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Groups_png.png.vir	--a---- 669 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 6CFEA2D0DB786FDB4D72C1C1DE036822
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Home_png.png.vir	--a---- 338 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] DB45ACA16C515F2FD8CB3B6F5E4FC386
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Inbox_png.png.vir	--a---- 545 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 6EB69BFCBFD422247C103705B532BFE1
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Logout_png.png.vir	--a---- 514 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 7F396C3A400239B9B66DEC2D503D86BB
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Photos_png.png.vir	--a---- 3355 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] EC261A170D34BE434129E71B9C2C0408
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Profile_png.png.vir	--a---- 594 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 62C86296694EF7F41D380804A58EF5CA
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Settings_png.png.vir	--a---- 415 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] E42D284CC0436B66C1DB4AAFFCCC1957
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Share_png.png.vir	--a---- 461 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] B4AEAC6600360BC4148538F716453AAC
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Status_png.png.vir	--a---- 699 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 640E17444F44717CA5039BCB7FD3551E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_chevron_menu_gif.gif.vir	--a---- 884 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 872292DE9C3484F16BDA3A0900533398
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_display_gif.gif.vir	--a---- 138 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] D5E20EF49F3808A51AA78B090CBB4B12
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_equalizer_dead_gif.gif.vir	--a---- 119 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] A5220F9E01F826B14FB6E2C3F4ECE421
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_Equalizer_GIF.GIF.vir	--a---- 465 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 02203C380AF50E00A0DFDB7C784F961A
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_Error_GIF.GIF.vir	--a---- 286 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 27B43532E7F5E4A6E339EFD8011C16F1
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_Loading_gif.gif.vir	--a---- 658 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 576E8AE9DA580108D5E93341140B6345
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_maxi_dn_gif.gif.vir	--a---- 598 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 591233CBD455659937B107D87BE97E7C
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_maxi_gif.gif.vir	--a---- 386 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 93EAAC8DE4960D491628477809038DA5
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_maxi_over_gif.gif.vir	--a---- 594 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 81BA97263822D545B98ECB1D676DB5F3
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_minimize_dn_gif.gif.vir	--a---- 598 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] BFB6AC32B680CC2DC9E3B042239BFB20
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_minimize_gif.gif.vir	--a---- 590 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] EFFF305AD2F5AA1DB77F7786B490DC61
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_minimize_over_gif.gif.vir	--a---- 594 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] CE62E18B9DC4BE7EAB8D2D574128CE77
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_pause_dn_gif.gif.vir	--a---- 652 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 74ED5324648F879B6CCEF58E2DF9E49D
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_pause_dn_mini_gif.gif.vir	--a---- 652 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 74ED5324648F879B6CCEF58E2DF9E49D
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_pause_gif.gif.vir	--a---- 672 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] D785EA3384FE734DBE31B821F6514F94
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_pause_mini_gif.gif.vir	--a---- 672 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] D785EA3384FE734DBE31B821F6514F94
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_pause_over_gif.gif.vir	--a---- 1094 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 2F2AD66C23996419E7D8266ECDDA1F88
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_pause_over_mini_gif.gif.vir	--a---- 1094 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 2F2AD66C23996419E7D8266ECDDA1F88
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_play_chevron_gif.gif.vir	--a---- 1007 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] F9897266FC817421D83726AD3F4402FA
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_play_dn_gif.gif.vir	--a---- 661 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] E6ABE3C5999EE1F0013004AA549B8E60
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_play_dn_mini_gif.gif.vir	--a---- 661 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] E6ABE3C5999EE1F0013004AA549B8E60
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_play_gif.gif.vir	--a---- 676 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 40A8862A7994FA5600025CFDF7A8B81E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_play_mini_gif.gif.vir	--a---- 676 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 40A8862A7994FA5600025CFDF7A8B81E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_play_over_gif.gif.vir	--a---- 1094 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] BF6A9260886A9E4ACB4023A2EF9F610A
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_play_over_mini_gif.gif.vir	--a---- 1094 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] BF6A9260886A9E4ACB4023A2EF9F610A
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_slider_bg_gif.gif.vir	--a---- 244 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 86E2DDD8337AF0386A656216B67EFF64
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_slider_gif.gif.vir	--a---- 129 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 556E84F732734EA045DBCF4DD6098BBB
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_stop_chevron_gif.gif.vir	--a---- 1001 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 7428C0515D708D7C3520CF78F85B74FE
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_stop_dn_gif.gif.vir	--a---- 695 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 6E6BA836B7FEE53CE498ECE354A9C2D9
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_stop_gif.gif.vir	--a---- 703 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 253E89E7D1686D67C40FFB20FF78FEEF
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_stop_over_gif.gif.vir	--a---- 1126 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] B1BE39AC8F8DDBD990E30CD513A77ACA
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_vol_dn_gif.gif.vir	--a---- 703 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 64383A68A4B5EF32C30E151EB53F53E8
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_vol_gif.gif.vir	--a---- 712 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 5AB7200023489A910B502A6EEE23674D
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_vol_over_gif.gif.vir	--a---- 1132 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] B13B78C10FB60AB39EDB1951707360FC
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_ClientImages_radio_gif.gif.vir	--a---- 419 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 01B83C91554738F6AFFB7895BBBA73FB
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_eula_png.png.vir	--a---- 513 bytes	[11:43 24/09/2012]	[11:43 24/09/2012] F43944209A64CCD0C9B5A92743F0F787
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_icons_bullet_gif.gif.vir	--a---- 218 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 94286B23FBE8E35F31EBC0B7A9CDDA44
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_icons_flags_Germany_flag_gif.gif.vir	--a---- 166 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] FC0A71A4C385F498F26F493524B093C9
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_icons_flags_uk_flag_gif.gif.vir	--a---- 173 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 02AA4894D6BFC50DAC190EB93AEE4E03
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_icons_flags_usa_flag_gif.gif.vir	--a---- 167 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 218A7C5E05C6F0FB85388A9DA06B55A3
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif.vir	--a---- 403 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] EC3C2B4E0DEC4D880BAFF88ABBF94188
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif.vir	--a---- 414 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] A9E001CBC00B06B121DFBC80707F5298
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif.vir	--a---- 278 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 15DEF39E438E807E2F0E22D44FDC7FB7
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif.vir	--a---- 405 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 995595D4C685D659E8F03CD0A287EDDF
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif.vir	--a---- 405 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] AA39D8A6B65E208901EBA9F3D4728D3E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif.vir	--a---- 361 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 464E244E7E2F27FB85E0C3AB69D72104
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif.vir	--a---- 425 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 6427565C7105DC497287866100F260BB
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif.vir	--a---- 381 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] AE7C9F67594A84B096D225601ACB0B2A
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif.vir	--a---- 351 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] C3EBA0237D68F665AF6D663906221092
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_tell_a_friend_gif.gif.vir	--a---- 392 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 5E7217A3357550F9749A095631F51015
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif.vir	--a---- 399 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 8BE02D510B4B2E05AD2611B1E9A0BD56
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif.vir	--a---- 322 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 948781E4B6478290050ECA4423B89B1E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_images_skins_SKIN_CT2319825_gif.gif.vir	--a---- 158 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 6DF5C3E1422793CF5FEB285804E81D8A
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\CacheIcons\http___storage_conduit_com_MarketPlace_9b_1c5_9b145804-a2fe-4b13-aa3d-2a7d0d2e71c5_Appearance_634045313698673754_png.png.vir	--a---- 1521 bytes	[05:30 15/09/2011]	[05:30 15/09/2011] 9923EFB40AEB86E5663330985042FF62
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=de.xml.vir	--a---- 7158 bytes	[05:30 15/09/2011]	[21:56 24/01/2013] 975C952D94CC90E3174437C36DD068BF
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=de.xml.vir	--a---- 5625 bytes	[05:30 15/09/2011]	[21:56 24/01/2013] 9270590F46BFBAF0C0247EDF65291797
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=de.xml.vir	--a---- 6691 bytes	[05:30 15/09/2011]	[21:56 24/01/2013] 22C13F28D75B95B054B566E3EFD671B6
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=de.xml.vir	--a---- 5624 bytes	[05:30 15/09/2011]	[21:56 24/01/2013] 008A9ED67B706E1C56569441ADD9BB72
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\RadioPlayer\Skins\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_display_xml.xml.vir	--a---- 4942 bytes	[17:22 19/10/2011]	[17:22 19/10/2011] 213501875E79F6553804637337DDF997
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage	--a---- 27648 bytes	[07:23 17/05/2013]	[20:23 22/05/2013] F726123416F1BF2FE7B574877BBFA0EE
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage-journal	--a---- 16384 bytes	[07:23 17/05/2013]	[20:23 22/05/2013] DC00C98F4841B09FD9914C5A99D091D0
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_client.conduit-storage.com_0.localstorage	--a---- 3072 bytes	[13:07 20/06/2012]	[13:07 20/06/2012] F4DE06FF18C02638A2FE695C90C043A8
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_facebook.conduitapps.com_0.localstorage	--a---- 6144 bytes	[07:23 17/05/2013]	[18:53 22/05/2013] 36ADE54E4390AAC7A65E6D3710EBF98D
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_facebook.conduitapps.com_0.localstorage-journal	--a---- 6704 bytes	[07:23 17/05/2013]	[18:53 22/05/2013] FA143DDCFBFFC9B6B54236D2A7B36AD1
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage	--a---- 1461248 bytes	[19:58 19/05/2013]	[18:53 22/05/2013] 793A134DDED5DCF70C34992E890211F5
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal	--a---- 12896 bytes	[19:58 19/05/2013]	[18:53 22/05/2013] 282F12EE2CC7D803A6A85C887AE92714
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage	--a---- 3072 bytes	[14:24 19/06/2012]	[14:24 19/06/2012] F4DE06FF18C02638A2FE695C90C043A8
C:\Users\Imperator\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\85423Q7S\storage.conduit[1].xml	--a---- 13 bytes	[17:22 19/10/2011]	[17:22 19/10/2011] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5

Searching for "*MyPC Backup*"
C:\Users\Imperator\SyncFolder\MyPC Backup Schnellstartanleitung.pdf	--a---- 890103 bytes	[11:12 07/10/2013]	[11:12 07/10/2013] 8861D62E0BDFDF8BF1466FC5F5306725

Searching for "*openit*"
C:\AdwCleaner\Quarantine\C\Program Files\openit\Open It!\openit.exe.vir	--a---- 1143296 bytes	[22:19 08/04/2013]	[22:19 08/04/2013] B742492303285768B2EBC67BE8DF3F09
C:\AdwCleaner\Quarantine\C\Users\Public\Desktop\Open It!.lnk.vir	--a---- 1072 bytes	[10:48 07/10/2013]	[10:48 07/10/2013] 88E1424DEC45054ED6A7BD74B0910321
C:\Users\Imperator\AppData\Local\Temp\is1590112554\425738845_stp\OpenItSetup.exe	--a---- 5522151 bytes	[17:46 22/04/2013]	[17:46 22/04/2013] 823666FC490AE4CBF1CAB44813F18347

Searching for "*searchgol*"
C:\AdwCleaner\Quarantine\C\Program Files\searchgol\searchgol\1.8.16.19\searchgolApp.dll.vir	--a---- 724888 bytes	[00:37 19/03/2013]	[00:37 19/03/2013] 169FEFC8CDE7DECFED4644C2C67D6624
C:\AdwCleaner\Quarantine\C\Program Files\searchgol\searchgol\1.8.16.19\searchgolEng.dll.vir	--a---- 596376 bytes	[00:37 19/03/2013]	[00:37 19/03/2013] 771AFAC7B0300B700891CDBD120C5BCA
C:\AdwCleaner\Quarantine\C\Program Files\searchgol\searchgol\1.8.16.19\searchgolsrv.exe.vir	--a---- 385432 bytes	[00:37 19/03/2013]	[00:37 19/03/2013] 5D1F3EEB3508CD152F698753A75B2B09
C:\AdwCleaner\Quarantine\C\Program Files\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll.vir	--a---- 329624 bytes	[00:37 19/03/2013]	[00:37 19/03/2013] A8E12E7E4B4801017C7CB8E953553953
C:\AdwCleaner\Quarantine\C\Program Files\searchgol\searchgol\1.8.16.19\bh\searchgol.dll.vir	--a---- 255384 bytes	[00:37 19/03/2013]	[00:37 19/03/2013] 52AFA3321ED6112BA68B731FF67F920D
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\BabSolution\CR\searchgol.crx.vir	--a---- 18624 bytes	[10:49 07/10/2013]	[09:32 12/06/2013] B992968EF4C198C3D35A829E0E349509
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\BabSolution\Shared\searchgol.ico.vir	--a---- 5430 bytes	[10:49 07/10/2013]	[09:17 10/04/2013] 5E43BA510729AB9F32D98433D9EC6CEE
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\Extensions\ffxtlbr@searchgol.com\content\searchgol.css.vir	--a---- 2341 bytes	[23:35 18/03/2013]	[23:35 18/03/2013] 53C55658339171DABBEA3856A3843CE2
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\Extensions\ffxtlbr@searchgol.com\content\searchgol.xul.vir	--a---- 1176 bytes	[23:35 18/03/2013]	[23:35 18/03/2013] B254B010EBA752AF266C10AB9ED1DE9E
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\searchplugins\searchgol.xml.vir	--a---- 1302 bytes	[00:30 19/03/2013]	[10:49 07/10/2013] E30154E3914ABE2D087DD17F3F203318
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\919XWWF2\searchgol_634992816450864755[1].png	--a---- 4280 bytes	[10:54 07/10/2013]	[10:54 07/10/2013] 099D5BEF50927D7D2CF90B6896F2F9B1
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PVFTNE9H\searchgol[1].xml	--a---- 1787 bytes	[10:54 07/10/2013]	[10:54 07/10/2013] C23532E2411CFF75DD2E9C611AC1701F
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PVFTNE9H\searchgol_634992816245087565[1].png	--a---- 1164 bytes	[10:54 07/10/2013]	[10:54 07/10/2013] 8825081F585628FA6E2F2236ACB5C018
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6N4K288S\searchgol_634992816450864755[1].png	--a---- 4280 bytes	[18:52 07/10/2013]	[18:52 07/10/2013] 099D5BEF50927D7D2CF90B6896F2F9B1
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6N4K288S\searchgol_com[1].htm	--a---- 29101 bytes	[18:55 07/10/2013]	[18:55 07/10/2013] DF8AA79C08D6203BF957B05032AD27C6
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\71DL8SOT\searchgol[1].xml	--a---- 1787 bytes	[18:52 07/10/2013]	[18:52 07/10/2013] C23532E2411CFF75DD2E9C611AC1701F
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D4RE3PG8\searchgol_634992816245087565[1].png	--a---- 1164 bytes	[18:52 07/10/2013]	[18:52 07/10/2013] 8825081F585628FA6E2F2236ACB5C018
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NWV7H873\searchgol[1].xml	--a---- 1786 bytes	[18:53 07/10/2013]	[18:53 07/10/2013] 0F8DCD0862E1A6CF6A69EC40774B963E
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\searchgol.crx	--a---- 18624 bytes	[09:32 12/06/2013]	[09:32 12/06/2013] B992968EF4C198C3D35A829E0E349509
C:\Users\Imperator\AppData\Local\Temp\FA1AE4C5-BAB0-7891-87E7-D8E88B7850DE\Latest\searchgol.ico	--a---- 5430 bytes	[09:17 10/04/2013]	[09:17 10/04/2013] 5E43BA510729AB9F32D98433D9EC6CEE

Searching for "*tuguu sl*"
No files found.

Searching for "*BabSolution*"
No files found.

Searching for "*Systweak*"
No files found.

Searching for "*digitalsite*"
No files found.

Searching for "*qvo6*"
C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\searchplugins\qvo6.xml.vir	--a---- 822 bytes	[10:48 07/10/2013]	[10:48 07/10/2013] 37418947400BE34AA28233AF62E4CD76
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6N4K288S\qvo6_com[1].htm	--a---- 12683 bytes	[18:52 07/10/2013]	[18:52 07/10/2013] B3B9AD9974143536FB856D71CFAA8B82
C:\Users\Imperator\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\85423Q7S\www.qvo6[1].xml	--a---- 13 bytes	[18:52 07/10/2013]	[18:52 07/10/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5

Searching for "*DataMngr*"
C:\Users\Imperator\AppData\Local\Temp\jrt\datamngr_del.reg	--a---- 386 bytes	[19:57 07/10/2013]	[03:41 22/08/2013] 95F42A3D43416D3BB978F174C83F494C

Searching for "*whilokii*"
C:\Program Files\Whilokii\updateWhilokii.exe	--a---- 65304 bytes	[01:05 05/10/2013]	[01:05 05/10/2013] B1EC2CAA074A857BF98CA990E576BC2D
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Whilokii_iels	--a---- 59631 bytes	[10:54 07/10/2013]	[12:26 07/10/2013] 5FFA60CE12609B92105A284A1A15F4AC
C:\Users\Imperator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Whilokii_iels	--a---- 59839 bytes	[18:52 07/10/2013]	[18:58 07/10/2013] F412EA03CB220CF27932D153BC972E8F
C:\Users\Imperator\AppData\Local\Temp\is1590112554\425739195_stp\whilokii_is.exe	--a---- 202832 bytes	[14:11 25/09/2013]	[14:11 25/09/2013] 655D2F50763B7F9370EBBF9DDAD80555
C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\extensions\firefox@whilokii.net.xpi	--a---- 7537 bytes	[01:05 05/10/2013]	[01:05 05/10/2013] 4E5F2CE3D5E2AFD6ED300D12FAD303A7
C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\zu72yf8s.default\extensions\firefox@whilokii.net.xpi	--a---- 7537 bytes	[01:05 05/10/2013]	[01:05 05/10/2013] 4E5F2CE3D5E2AFD6ED300D12FAD303A7

========== folderfind ==========

Searching for "*BitGuard*"
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard	d------	[19:00 07/10/2013]

Searching for "*bonanzadeals*"
C:\AdwCleaner\Quarantine\C\Program Files\BonanzaDealsLive	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\BonanzaDealsLive	d------	[19:00 07/10/2013]
C:\Program Files\BonanzaDeals	d------	[10:48 07/10/2013]
C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals	d------	[10:48 07/10/2013]

Searching for "*Babylon*"
C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com	d------	[19:00 07/10/2013]
C:\Program Files\ICQ7.0\Xtraz\icq\theme\babylon_feed	d------	[14:09 23/02/2010]
C:\Users\Imperator\AppData\Local\Temp\DM\zipper_047\bin\Babylon115935	d------	[00:29 09/12/2012]

Searching for "*Browser Manager*"
No folders found.

Searching for "*Conduit*"
C:\AdwCleaner\Quarantine\C\Program Files\Conduit	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Local\Conduit	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Conduit	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\ConduitEngine\Repository\conduit_ConduitEngine	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\Repository\conduit_CT2319825_CT2319825	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\LocalLow\Winload\Repository\conduit_CT2319825_de	d------	[19:00 07/10/2013]

Searching for "*MyPC Backup*"
No folders found.

Searching for "*openit*"
C:\AdwCleaner\Quarantine\C\Program Files\openit	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files\openit\Open It!	d------	[19:00 07/10/2013]

Searching for "*searchgol*"
C:\AdwCleaner\Quarantine\C\Program Files\searchgol	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files\searchgol\searchgol	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\searchgol	d------	[19:00 07/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\Extensions\ffxtlbr@searchgol.com	d------	[19:00 07/10/2013]

Searching for "*tuguu sl*"
C:\AdwCleaner\Quarantine\C\Program Files\tuguu sl	d------	[19:00 07/10/2013]

Searching for "*BabSolution*"
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\BabSolution	d------	[19:00 07/10/2013]

Searching for "*Systweak*"
No folders found.

Searching for "*digitalsite*"
C:\AdwCleaner\Quarantine\C\Users\Imperator\AppData\Roaming\digitalsite	d------	[19:00 07/10/2013]

Searching for "*qvo6*"
No folders found.

Searching for "*DataMngr*"
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_DatamngrCoordina_57aad7bc8cf4f56b29a55b35421fee9ad918eb9_132e8f25	d----c-	[21:11 30/05/2013]
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_DatamngrCoordina_57aad7bc8cf4f56b29a55b35421fee9ad918eb9_172e1972	d----c-	[22:38 31/05/2013]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_DatamngrCoordina_57aad7bc8cf4f56b29a55b35421fee9ad918eb9_132e8f25	d----c-	[21:11 30/05/2013]
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_DatamngrCoordina_57aad7bc8cf4f56b29a55b35421fee9ad918eb9_172e1972	d----c-	[22:38 31/05/2013]

Searching for "*whilokii*"
C:\Program Files\Whilokii	d------	[10:48 07/10/2013]

========== regfind ==========

Searching for "BitGuard"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll"

Searching for "bonanzadeals"
[HKEY_CURRENT_USER\Software\BonanzaDeals]
[HKEY_CURRENT_USER\Software\BonanzaDeals]
"ChromeCrxPath"="C:\Program Files\BonanzaDeals\BonanzaDeals.crx"
[HKEY_CURRENT_USER\Software\BonanzaDeals]
"FirefoxXpiPath"="C:\Program Files\BonanzaDeals\BonanzaDeals.xpi"
[HKEY_CURRENT_USER\Software\BonanzaDeals]
"IeDllPath"="C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll"
[HKEY_CURRENT_USER\Software\BonanzaDeals]
"InstallDir"="C:\Program Files\BonanzaDeals"
[HKEY_CURRENT_USER\Software\BonanzaDealsLive]
[HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDeals]
[HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDeals]
"ChromeCrxPath"="C:\Program Files\BonanzaDeals\BonanzaDeals.crx"
[HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDeals]
"FirefoxXpiPath"="C:\Program Files\BonanzaDeals\BonanzaDeals.xpi"
[HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDeals]
"IeDllPath"="C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDeals]
"InstallDir"="C:\Program Files\BonanzaDeals"
[HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDealsLive]
[HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDealsLive\Update]
"path"="C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDealsLive\Update\Clients\{ee4e7754-146b-4473-99c9-11ce63619686}]
"name"="BonanzaDealsLive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}]
"LocalService"="bonanzadealslive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}]
"LocalService"="bonanzadealslivem"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9]
@="BonanzaDealsLive Update Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine]
@="BonanzaDealsLive.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine\CurVer]
@="BonanzaDealsLive.OneClickProcessLauncherMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0]
@="BonanzaDealsLive.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3]
@="BonanzaDealsLive Update Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync\CurVer]
@="BonanzaDealsLiveUpdate.CoCreateAsync.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass]
@="BonanzaDealsLive Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass\CurVer]
@="BonanzaDealsLiveUpdate.CoreClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1]
@="BonanzaDealsLive Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass]
@="BonanzaDealsLive Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass\CurVer]
@="BonanzaDealsLiveUpdate.CoreMachineClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1]
@="BonanzaDealsLive Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine\CurVer]
@="BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine]
@="BonanzaDealsLive Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine\CurVer]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0]
@="BonanzaDealsLive Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback]
@="BonanzaDealsLive Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback\CurVer]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0]
@="BonanzaDealsLive Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc]
@="BonanzaDealsLive Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc\CurVer]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0]
@="BonanzaDealsLive Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher]
@="BonanzaDealsLive Process Launcher Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher\CurVer]
@="BonanzaDealsLiveUpdate.ProcessLauncher.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0]
@="BonanzaDealsLive Process Launcher Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService\CurVer]
@="BonanzaDealsLiveUpdate.Update3COMClassService.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine]
@="BonanzaDealsLive Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine\CurVer]
@="BonanzaDealsLiveUpdate.Update3WebMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0]
@="BonanzaDealsLive Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback\CurVer]
@="BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc\CurVer]
@="BonanzaDealsLiveUpdate.Update3WebSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}\ProgID]
@="BonanzaDealsLiveUpdate.Update3WebSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.Update3WebSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}]
@="BonanzaDealsLive Process Launcher Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}\ProgID]
@="BonanzaDealsLiveUpdate.ProcessLauncher.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.ProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}]
@="BonanzaDealsLive Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}]
"LocalizedString"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}\Elevation]
"IconReference"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}\ProgID]
@="BonanzaDealsLiveUpdate.Update3WebMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.Update3WebMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}]
@="BonanzaDealsLive Update Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}\InprocServer32]
@="C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}\ProgID]
@="BonanzaDealsLive.OneClickCtrl.9"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}]
@="BonanzaDealsLive.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}\ProgID]
@="BonanzaDealsLive.OneClickProcessLauncherMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}\VersionIndependentProgID]
@="BonanzaDealsLive.OneClickProcessLauncherMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}\InprocServer32]
@="C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}]
@="BonanzaDealsLive Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}]
"LocalizedString"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}\Elevation]
"IconReference"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}\ProgID]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}\InprocHandler32]
@="C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}]
@="BonanzaDealsLive Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}]
"LocalizedString"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}\Elevation]
"IconReference"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}\ProgID]
@="BonanzaDealsLiveUpdate.CoreMachineClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.CoreMachineClass"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}\ProgID]
@="BonanzaDealsLiveUpdate.Update3COMClassService.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.Update3COMClassService"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}]
@="BonanzaDealsLive Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}\ProgID]
@="BonanzaDealsLiveUpdate.CoreClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.CoreClass"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}]
@="BonanzaDealsLive Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}]
"LocalizedString"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}\Elevation]
"IconReference"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}\ProgID]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}]
@="BonanzaDealsLive Update Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}\InprocServer32]
@="C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}\ProgID]
@="BonanzaDealsLive.Update3WebControl.3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}]
@="BonanzaDealsLive Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}\ProgID]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.OnDemandCOMClassSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}\ProgID]
@="BonanzaDealsLiveUpdate.CoCreateAsync.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.CoCreateAsync"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}\ProgID]
@="BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.CredentialDialogMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}\InProcServer32]
@="C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}]
"LocalizedString"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}\Elevation]
"IconReference"="@C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}\LocalServer32]
@=""C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}\ProgID]
@="BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}\VersionIndependentProgID]
@="BonanzaDealsLiveUpdate.Update3WebMachineFallback"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}]
"AppName"="BonanzaDealsLive.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}]
"AppPath"="C:\Program Files\BonanzaDealsLive\Update"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}]
"AppName"="BonanzaDealsLiveBroker.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}]
"AppPath"="C:\Program Files\BonanzaDealsLive\Update\1.3.23.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals]
"UninstallString"=""C:\Program Files\BonanzaDeals\uninst.exe" /uninstall"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals]
"DisplayIcon"="C:\Program Files\BonanzaDeals\uninst.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals]
"URLInfoAbout"="hxxp://support.bonanzadeals.net/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals]
"HelpLink"="hxxp://www.bonanzadeals.net/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41DADC08-CA9F-4D02-86AE-4BF97DD29834}]
"Path"="\BonanzaDealsLiveUpdateTaskMachineCore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C8B8C8-BE0D-415E-9862-6F5C2338016A}]
"Path"="\BonanzaDealsUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3EA8DFE-72C7-49BA-8869-90D1A111A3CA}]
"Path"="\BonanzaDealsLiveUpdateTaskMachineUA"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3]
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3]
"Path"="C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3]
"Description"="BonanzaDealsLive Update"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3]
"ProductName"="BonanzaDealsLive Update"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3]
"Vendor"="BonanzaDeals"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9]
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9]
"Path"="C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9]
"Description"="BonanzaDealsLive Update"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9]
"ProductName"="BonanzaDealsLive Update"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9]
"Vendor"="BonanzaDeals"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\BonanzaDeals]
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\BonanzaDeals]
"ChromeCrxPath"="C:\Program Files\BonanzaDeals\BonanzaDeals.crx"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\BonanzaDeals]
"FirefoxXpiPath"="C:\Program Files\BonanzaDeals\BonanzaDeals.xpi"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\BonanzaDeals]
"IeDllPath"="C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\BonanzaDeals]
"InstallDir"="C:\Program Files\BonanzaDeals"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\BonanzaDealsLive]

Searching for "Babylon"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Babylon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Big Fish Games\Persistence\Upsells]
"Games77"="F5291T1L2	Lost Realms: Der Fluch von Babylon	Hilf Alexia dabei, den Fluch, der auf Ogans Familie lastet, aufzuheben!	hxxp://games.bigfishgames.com/de_lost-realms-der-fluch-von-babylon/lost-realms-der-fluch-von-babylon_80x80.jpg	83	0	a:1:{s:7:"mktCode";s:11:"bfdgmupsell";}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}\InprocServer32]
@="C:\Program Files\Babylon\Babylon-Pro\Agent\BDesktopAgent.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}\1.0\0\win32]
@="C:\Program Files\Babylon\Babylon-Pro\Agent\BDesktopAgent.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}\1.0\HELPDIR]
@="C:\Program Files\Babylon\Babylon-Pro\Agent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3d3b2a1d-93ed-4789-90c4-dbd315574857]
"AppPath"="C:\Program Files\myBabylon_English"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3d3b2a1d-93ed-4789-90c4-dbd315574857]
"AppName"="myBabylon_EnglishToolbarHelper.exe"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Babylon]

Searching for "Browser Manager"
No data found.

Searching for "Conduit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2630F92-F283-484D-AD9C-8F5C1AD1865B}]
@="Conduit Engine API Server"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2630F92-F283-484D-AD9C-8F5C1AD1865B}\InprocServer32]
@="C:\Program Files\ConduitEngine\prxConduitEngine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2630F92-F283-484D-AD9C-8F5C1AD1865B}\ProgID]
@="Conduit.Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2630F92-F283-484D-AD9C-8F5C1AD1865B}\VersionIndependentProgID]
@="Conduit.Engine"

Searching for "MyPC Backup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS]

Searching for "openit"
No data found.

Searching for "searchgol"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol\searchgol]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol\searchgol\iestrg]
"prdct"="searchgol"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol\searchgol\iestrg]
"prtnrid"="searchgol"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"sp_name"="SearchGol"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"sp_url"="hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F8FE00225FBE77CB&affID=125035&tsp=5028"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"tb_url"="hxxp://www.searchgol.com/?q={searchTerms}&babsrc=TB_ss&mntrId=F8FE00225FBE77CB&affID=125035&tsp=5028"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"kw_url"="hxxp://www.searchgol.com/?babsrc=SP_ss&mntrId=F8FE00225FBE77CB&affID=125035&tsp=5028&q="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"dsFFX"="Search The Web(Searchgol)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}\Instl\Data]
"uninstaller"="C:\Program Files\searchgol\searchgol\1.8.16.19\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\InprocServer32]
@="C:\Program Files\searchgol\searchgol\1.8.16.19\searchgolApp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\ProgID]
@="searchgol.searchgolappCore.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}\VersionIndependentProgID]
@="searchgol.searchgolappCore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}\InprocServer32]
@="C:\Program Files\searchgol\searchgol\1.8.16.19\searchgolEng.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}]
"AppName"="searchgolsrv.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}]
"AppPath"="C:\Program Files\searchgol\searchgol\1.8.16.19"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol]
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol\searchgol]
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol\searchgol\iestrg]
"prdct"="searchgol"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol\searchgol\iestrg]
"prtnrid"="searchgol"

Searching for "tuguu sl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shell\Compress files...\Command]
@="C:\Program Files\Tuguu SL\Zipper\Zipper.exe /cfile %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shell\Compress here\Command]
@="C:\Program Files\Tuguu SL\Zipper\Zipper.exe /cthis %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|ComponentFactory.Krypton.Toolkit.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|FileBrowser.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|Uninstall.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|VAFUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|Zipper|Zipper.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor\shell\/ufile\command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" /ufile "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor\shell\/uthis \command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" /uthis "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor\shell\open\command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor.All\shell\/cfile\command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" /cfile "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VAFCompressor.All\shell\/cthis\command]
@=""C:\Program Files\Tuguu SL\Zipper\Zipper.exe" /cthis "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\Zipper\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BD2C4F096973EFF09721393C9B4B70D]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\FileBrowser.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\70DE937F5263D31257AFCD8F32D88E14]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\ComponentFactory.Krypton.Toolkit.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7F523B0464A20E14EBF2321CF9F701E1]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A09B622C2C3B39BB22E30D3461F04D25]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\Zipper.exe.config"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFF0773F286EAFB4E643B45441195040]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\Uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D4A81AA47FF139384279D6A388453BAB]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\VAFUpdate.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F8DC5E5065B2F051E208578EECDC1C75]
"7F523B0464A20E14EBF2321CF9F701E1"="C:\Program Files\Tuguu SL\Zipper\Zipper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7F523B0464A20E14EBF2321CF9F701E1\InstallProperties]
"Contact"="Tuguu SL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7F523B0464A20E14EBF2321CF9F701E1\InstallProperties]
"Publisher"="Tuguu SL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{40B325F7-2A46-41E0-BE2F-23C19F7F101E}]
"Contact"="Tuguu SL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{40B325F7-2A46-41E0-BE2F-23C19F7F101E}]
"Publisher"="Tuguu SL"

Searching for "BabSolution"
No data found.

Searching for "Systweak"
No data found.

Searching for "digitalsite"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
"DisplayIcon"="C:\Users\Imperator\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
"UninstallString"="C:\Users\Imperator\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe /Uninstall"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
"DisplayIcon"="C:\Users\Imperator\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
"UninstallString"="C:\Users\Imperator\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe /Uninstall"

Searching for "qvo6"
No data found.

Searching for "DataMngr"
No data found.

Searching for "whilokii"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Whilokii]
[HKEY_CURRENT_USER\Software\Whilokii]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}]
@="IWhilokiiBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}\1.0]
@="WhilokiiIEClientLib"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}\1.0\0\win32]
@="C:\Program Files\Whilokii\Whilokiibho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}\1.0\HELPDIR]
@="C:\Program Files\Whilokii"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"DisplayName"="Whilokii 1.0.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"UninstallString"="C:\Program Files\Whilokii\Whilokiiuninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"QuietUninstallString"="C:\Program Files\Whilokii\Whilokiiuninstall.exe /S"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"InstallLocation"="C:\Program Files\Whilokii"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"DisplayIcon"="C:\Program Files\Whilokii\Whilokii.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"Publisher"="Whilokii"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"HelpLink"="mailto:support@whilokii.net"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"URLUpdateInfo"="hxxp://whilokii.net"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii]
"URLInfoAbout"="hxxp://whilokii.net/support"
[HKEY_LOCAL_MACHINE\SOFTWARE\Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Update Whilokii]
"ImagePath"=""C:\Program Files\Whilokii\updateWhilokii.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Update Whilokii]
"DisplayName"="Update Whilokii"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Update Whilokii]
"ImagePath"=""C:\Program Files\Whilokii\updateWhilokii.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Update Whilokii]
"DisplayName"="Update Whilokii"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Update Whilokii]
"ImagePath"=""C:\Program Files\Whilokii\updateWhilokii.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Update Whilokii]
"DisplayName"="Update Whilokii"
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Whilokii]
[HKEY_USERS\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Whilokii]
-= EOF =-
         

Alt 09.10.2013, 14:39   #12
M-K-D-B
/// TB-Ausbilder
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Servus,







Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ 2009-07-14] ()
c:\progra~2\bitguard
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=F8FE00225FBE77CB&affID=125035&tsp=5028
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
CHR Extension: (BonanzaDeals) - C:\Users\IMPERA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 Update Whilokii; C:\Program Files\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
C:\Program Files\Whilokii
C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
C:\Program Files\BonanzaDeals
Task: {18293DDC-1DC5-4A5B-8C56-274504505F25} - System32\Tasks\FGRun => C:\Users\Imperator\AppData\Roaming\pack.exe
C:\Users\Imperator\AppData\Roaming\pack.exe
Task: {2046B0E6-35E8-4861-9B83-20764CC175E7} - System32\Tasks\EHVDI => C:\Windows\system32\irftpp.dll [2013-05-30] ()
C:\Windows\system32\irftpp.dll
Task: {41DADC08-CA9F-4D02-86AE-4BF97DD29834} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
C:\Program Files\BonanzaDealsLive
Task: {4AAD1F4D-D5F6-4D30-8CE8-EF465DD8A571} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe
C:\Program Files\MyPC Backup
Task: {75C8B8C8-BE0D-415E-9862-6F5C2338016A} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {B3EA8DFE-72C7-49BA-8869-90D1A111A3CA} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\EHVDI.job => C:\Windows\system32\irftpp.dll
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage-journal
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_client.conduit-storage.com_0.localstorage
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_facebook.conduitapps.com_0.localstorage
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_facebook.conduitapps.com_0.localstorage-journal
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage
C:\Users\Imperator\SyncFolder\MyPC Backup Schnellstartanleitung.pdf
C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\extensions\firefox@whilokii.net.xpi
C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\zu72yf8s.default\extensions\firefox@whilokii.net.xpi
Reg: reg delete "HKEY_CURRENT_USER\Software\BonanzaDeals" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDeals" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDealsLive" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Babylon" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3d3b2a1d-93ed-4789-90c4-dbd315574857" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{40B325F7-2A46-41E0-BE2F-23C19F7F101E}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Starte deinen Rechner neu auf, wenn FRST das nicht von alleine macht.





Schritt 2
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 09.10.2013, 15:05   #13
Semakalda
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



So.. hier kommt's...
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Imperator at 2013-10-09 15:52:07 Run:1
Running from C:\Users\Imperator\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ 2009-07-14] ()
c:\progra~2\bitguard
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=F8FE00225FBE77CB&affID=125035&tsp=5028
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
CHR Extension: (BonanzaDeals) - C:\Users\IMPERA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 Update Whilokii; C:\Program Files\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
C:\Program Files\Whilokii
C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
C:\Program Files\BonanzaDeals
Task: {18293DDC-1DC5-4A5B-8C56-274504505F25} - System32\Tasks\FGRun => C:\Users\Imperator\AppData\Roaming\pack.exe
C:\Users\Imperator\AppData\Roaming\pack.exe
Task: {2046B0E6-35E8-4861-9B83-20764CC175E7} - System32\Tasks\EHVDI => C:\Windows\system32\irftpp.dll [2013-05-30] ()
C:\Windows\system32\irftpp.dll
Task: {41DADC08-CA9F-4D02-86AE-4BF97DD29834} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
C:\Program Files\BonanzaDealsLive
Task: {4AAD1F4D-D5F6-4D30-8CE8-EF465DD8A571} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe
C:\Program Files\MyPC Backup
Task: {75C8B8C8-BE0D-415E-9862-6F5C2338016A} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {B3EA8DFE-72C7-49BA-8869-90D1A111A3CA} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\EHVDI.job => C:\Windows\system32\irftpp.dll
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage-journal
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_client.conduit-storage.com_0.localstorage
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_facebook.conduitapps.com_0.localstorage
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_facebook.conduitapps.com_0.localstorage-journal
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage
C:\Users\Imperator\SyncFolder\MyPC Backup Schnellstartanleitung.pdf
C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\extensions\firefox@whilokii.net.xpi
C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\zu72yf8s.default\extensions\firefox@whilokii.net.xpi
Reg: reg delete "HKEY_CURRENT_USER\Software\BonanzaDeals" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDeals" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDealsLive" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Babylon" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3d3b2a1d-93ed-4789-90c4-dbd315574857" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{40B325F7-2A46-41E0-BE2F-23C19F7F101E}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f
end
         
*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
"c:\progra~2\bitguard" => File/Directory not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
Firefox newtab deleted successfully.
HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 => Key deleted successfully.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll not found.
HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 => Key deleted successfully.
C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll not found.
C:\Users\IMPERA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj => Moved successfully.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
Update Whilokii => Service deleted successfully.
C:\Program Files\Whilokii => Moved successfully.
C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals => Moved successfully.
C:\Program Files\BonanzaDeals => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18293DDC-1DC5-4A5B-8C56-274504505F25} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18293DDC-1DC5-4A5B-8C56-274504505F25} => Key deleted successfully.
C:\Windows\System32\Tasks\FGRun => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FGRun => Key deleted successfully.
"C:\Users\Imperator\AppData\Roaming\pack.exe" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2046B0E6-35E8-4861-9B83-20764CC175E7} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2046B0E6-35E8-4861-9B83-20764CC175E7} => Key deleted successfully.
C:\Windows\System32\Tasks\EHVDI => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EHVDI => Key deleted successfully.
C:\Windows\system32\irftpp.dll => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{41DADC08-CA9F-4D02-86AE-4BF97DD29834} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41DADC08-CA9F-4D02-86AE-4BF97DD29834} => Key deleted successfully.
C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore => Key deleted successfully.
"C:\Program Files\BonanzaDealsLive" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AAD1F4D-D5F6-4D30-8CE8-EF465DD8A571} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AAD1F4D-D5F6-4D30-8CE8-EF465DD8A571} => Key deleted successfully.
C:\Windows\System32\Tasks\LaunchApp => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchApp => Key deleted successfully.
"C:\Program Files\MyPC Backup" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75C8B8C8-BE0D-415E-9862-6F5C2338016A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C8B8C8-BE0D-415E-9862-6F5C2338016A} => Key deleted successfully.
C:\Windows\System32\Tasks\BonanzaDealsUpdate => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3EA8DFE-72C7-49BA-8869-90D1A111A3CA} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3EA8DFE-72C7-49BA-8869-90D1A111A3CA} => Key deleted successfully.
C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA => Key deleted successfully.
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => Moved successfully.
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => Moved successfully.
C:\Windows\Tasks\EHVDI.job => Moved successfully.
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage => Moved successfully.
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage-journal => Moved successfully.
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_client.conduit-storage.com_0.localstorage => Moved successfully.
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_facebook.conduitapps.com_0.localstorage => Moved successfully.
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_facebook.conduitapps.com_0.localstorage-journal => Moved successfully.
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage => Moved successfully.
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal => Moved successfully.
C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage => Moved successfully.
C:\Users\Imperator\SyncFolder\MyPC Backup Schnellstartanleitung.pdf => Moved successfully.
C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\extensions\firefox@whilokii.net.xpi => Moved successfully.
C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\zu72yf8s.default\extensions\firefox@whilokii.net.xpi => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\BonanzaDeals" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDeals" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\BonanzaDealsLive" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\Babylon" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3d3b2a1d-93ed-4789-90c4-dbd315574857" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2634268287-1079703000-1957501563-1000\Software\searchgol" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{40B325F7-2A46-41E0-BE2F-23C19F7F101E}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Whilokii" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Whilokii" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========



The system needs a manual reboot. 

==== End of Fixlog ====
         
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Imperator (administrator) on ELI on 09-10-2013 15:56:07
Running from C:\Users\Imperator\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDHookSvc.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Spotify Ltd) C:\Users\Imperator\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Imperator\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TkBellExe] - c:\program files\real\realplayer\Update\realsched.exe [295512 2013-09-18] (RealNetworks, Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Imperator\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-06] (Spotify Ltd)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: G - G:\LaunchU3.exe -a
MountPoints2: {3672b7bf-ed68-11df-b12c-90059362380b} - G:\LaunchU3.exe -a
HKU\Sam\...\Policies\system: [LogonHoursAction] 2
HKU\Sam\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Imperator\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Screen Clipper and Launcher.lnk
ShortcutTarget: OneNote 2010 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF60D6BA858AECA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {7E708261-647F-4015-975A-8295A50F5033} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_deDE367
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @MagellanGPS.com/CommunicationPlugin - C:\Program Files\Magellan\Magellan Communicator\npMgnPlg.dll (Magellan Navigation, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: No Name - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR Extension: (RealDownloader) - C:\Users\IMPERA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (Skype Click to Call) - C:\Users\IMPERA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR HKLM\...\Chrome\Extension: [ahmcccagmbagkpbdgpammblejlmiempb] - C:\Program Files\Spybot - Search & Destroy 2\SDChrome.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 EPSON_EB_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE [143872 2007-12-17] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664 2007-01-11] (SEIKO EPSON CORPORATION)
R2 hasplms; C:\Windows\system32\hasplms.exe [4941768 2012-06-28] (SafeNet Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SDHookService; C:\Program Files\Spybot - Search & Destroy 2\SDHookSvc.exe [130976 2011-10-05] (Safer-Networking Ltd.)
S2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1188896 2012-07-04] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1395736 2012-07-04] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [166528 2012-03-22] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [362496 2012-06-28] (SafeNet Inc.)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [596424 2011-08-10] (SafeNet Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-10-09] (Malwarebytes Corporation)
R1 SDHookDriver; C:\Program Files\Spybot - Search & Destroy 2\SDHookDrv32.sys [38504 2011-10-05] ()
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S2 adfs; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-09 11:56 - 2013-10-09 12:43 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-10-08 22:06 - 2013-10-08 22:08 - 00000000 ____D C:\Users\Imperator\Desktop\Logfiles
2013-10-08 21:31 - 2013-10-08 21:31 - 00139264 _____ C:\Users\Imperator\Desktop\SystemLook.exe
2013-10-08 17:12 - 2013-10-08 17:19 - 00000000 ____D C:\ProgramData\MFAData
2013-10-08 17:12 - 2013-10-08 17:12 - 04425448 _____ (AVG Technologies) C:\Users\Imperator\Downloads\avg_free_stb_all_2014_4116.exe
2013-10-08 17:12 - 2013-10-08 17:12 - 00000000 ____D C:\Users\Imperator\AppData\Local\MFAData
2013-10-08 17:12 - 2013-10-08 17:12 - 00000000 ____D C:\Users\Imperator\AppData\Local\Avg2014
2013-10-08 17:05 - 2013-10-08 17:05 - 02296952 _____ C:\Users\Imperator\Downloads\avira_free_antivirus(2).exe
2013-10-07 22:10 - 2013-10-07 22:10 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 22:10 - 2013-10-07 22:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-07 22:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-07 22:08 - 2013-10-07 22:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Imperator\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-07 21:57 - 2013-10-07 21:57 - 00000000 ____D C:\Windows\ERUNT
2013-10-07 21:01 - 2013-10-07 21:01 - 00000000 ____D C:\Users\Imperator\AppData\Local\avgchrome
2013-10-07 20:59 - 2013-10-07 21:01 - 00000000 ____D C:\AdwCleaner
2013-10-07 20:57 - 2013-10-07 20:57 - 01045226 _____ C:\Users\Imperator\Desktop\adwcleaner_3.0.0.6.exe
2013-10-07 20:54 - 2013-10-07 20:54 - 01032220 _____ (Thisisu) C:\Users\Imperator\Desktop\JRT.exe
2013-10-07 20:48 - 2013-10-07 20:48 - 01045226 _____ C:\Users\Imperator\Downloads\adwcleaner.exe
2013-10-07 17:22 - 2013-10-07 17:22 - 02296952 _____ C:\Users\Imperator\Downloads\avira_free_antivirus(1).exe
2013-10-07 16:18 - 2013-10-07 16:18 - 00000000 ____D C:\Qoobox
2013-10-07 16:17 - 2013-10-07 17:28 - 00000000 ___SD C:\32788R22FWJFW
2013-10-07 16:17 - 2013-10-07 16:17 - 00000000 ____D C:\Windows\erdnt
2013-10-07 14:48 - 2013-10-07 14:48 - 00000096 _____ C:\Users\Imperator\AppData\Roaming\WB.CFG
2013-10-07 14:48 - 2013-10-07 14:48 - 00000006 _____ C:\Users\Imperator\AppData\Roaming\WBPU-TTL.DAT
2013-10-07 13:20 - 2013-10-07 13:20 - 00377856 _____ C:\Users\Imperator\Desktop\gmer_2.1.19163.exe
2013-10-07 13:12 - 2013-10-09 15:52 - 00000000 ____D C:\Users\Imperator\SyncFolder
2013-10-07 13:10 - 2013-10-07 13:11 - 00000000 ____D C:\Users\Imperator\Desktop\Abrechnung EGfD
2013-10-07 13:01 - 2013-10-09 15:52 - 00000000 ____D C:\FRST
2013-10-07 13:00 - 2013-10-07 13:00 - 00000000 _____ C:\Users\Imperator\defogger_reenable
2013-10-07 12:59 - 2013-10-07 12:59 - 01087213 _____ (Farbar) C:\Users\Imperator\Desktop\FRST.exe
2013-10-07 12:59 - 2013-10-07 12:59 - 00050477 _____ C:\Users\Imperator\Desktop\Defogger.exe
2013-10-07 12:48 - 2013-10-07 12:48 - 00001144 _____ C:\Users\Imperator\Desktop\Continue Zip Extractor Installation.lnk
2013-09-26 12:42 - 2013-09-30 17:43 - 98512375 _____ C:\Windows\system32\뢻侈᭄g
2013-09-22 15:57 - 2013-09-22 15:57 - 00000165 ____H C:\Users\Imperator\Desktop\~$Stundenplanung.xlsx
2013-09-21 13:53 - 2013-09-21 13:53 - 98533985 _____ C:\Windows\system32\぀鼃᭄q
2013-09-18 23:31 - 2013-09-18 23:31 - 00001106 _____ C:\Users\Public\Desktop\RealPlayer.lnk
2013-09-18 23:31 - 2013-09-18 23:31 - 00000000 ____D C:\ProgramData\RealNetworks
2013-09-18 23:31 - 2013-09-18 23:31 - 00000000 ____D C:\Program Files\RealNetworks
2013-09-18 23:30 - 2013-09-18 23:30 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-09-12 12:51 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 12:51 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-12 12:51 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 12:51 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-12 12:51 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 12:51 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 07:00 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 07:00 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 07:00 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 07:00 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 23:39 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 23:39 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 23:39 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 23:39 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 23:39 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 23:39 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 23:39 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 23:39 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 23:39 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll

==================== One Month Modified Files and Folders =======

2013-10-09 15:54 - 2013-02-13 15:22 - 00000000 ___RD C:\Users\Imperator\Dropbox
2013-10-09 15:54 - 2013-02-13 15:16 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\Dropbox
2013-10-09 15:54 - 2010-02-16 11:42 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 15:54 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-09 15:54 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-09 15:54 - 2009-07-14 06:39 - 00058182 _____ C:\Windows\setupact.log
2013-10-09 15:53 - 2010-02-15 17:28 - 01179669 _____ C:\Windows\WindowsUpdate.log
2013-10-09 15:52 - 2013-10-07 13:12 - 00000000 ____D C:\Users\Imperator\SyncFolder
2013-10-09 15:52 - 2013-10-07 13:01 - 00000000 ____D C:\FRST
2013-10-09 15:33 - 2012-04-07 14:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-09 15:13 - 2009-07-14 06:34 - 00013456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-09 15:13 - 2009-07-14 06:34 - 00013456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-09 15:09 - 2010-02-16 11:42 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-09 12:43 - 2013-10-09 11:56 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-10-09 12:33 - 2012-04-07 14:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 12:33 - 2011-07-14 09:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-08 22:08 - 2013-10-08 22:06 - 00000000 ____D C:\Users\Imperator\Desktop\Logfiles
2013-10-08 21:31 - 2013-10-08 21:31 - 00139264 _____ C:\Users\Imperator\Desktop\SystemLook.exe
2013-10-08 20:55 - 2010-02-19 07:42 - 00182316 _____ C:\Windows\PFRO.log
2013-10-08 20:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\schemas
2013-10-08 17:19 - 2013-10-08 17:12 - 00000000 ____D C:\ProgramData\MFAData
2013-10-08 17:12 - 2013-10-08 17:12 - 04425448 _____ (AVG Technologies) C:\Users\Imperator\Downloads\avg_free_stb_all_2014_4116.exe
2013-10-08 17:12 - 2013-10-08 17:12 - 00000000 ____D C:\Users\Imperator\AppData\Local\MFAData
2013-10-08 17:12 - 2013-10-08 17:12 - 00000000 ____D C:\Users\Imperator\AppData\Local\Avg2014
2013-10-08 17:05 - 2013-10-08 17:05 - 02296952 _____ C:\Users\Imperator\Downloads\avira_free_antivirus(2).exe
2013-10-07 22:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Web
2013-10-07 22:10 - 2013-10-07 22:10 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 22:10 - 2013-10-07 22:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-07 22:08 - 2013-10-07 22:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Imperator\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-07 21:57 - 2013-10-07 21:57 - 00000000 ____D C:\Windows\ERUNT
2013-10-07 21:01 - 2013-10-07 21:01 - 00000000 ____D C:\Users\Imperator\AppData\Local\avgchrome
2013-10-07 21:01 - 2013-10-07 20:59 - 00000000 ____D C:\AdwCleaner
2013-10-07 21:01 - 2010-02-15 17:50 - 00001160 _____ C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-07 21:00 - 2010-02-23 16:09 - 00000000 ____D C:\ProgramData\ICQ
2013-10-07 20:57 - 2013-10-07 20:57 - 01045226 _____ C:\Users\Imperator\Desktop\adwcleaner_3.0.0.6.exe
2013-10-07 20:54 - 2013-10-07 20:54 - 01032220 _____ (Thisisu) C:\Users\Imperator\Desktop\JRT.exe
2013-10-07 20:48 - 2013-10-07 20:48 - 01045226 _____ C:\Users\Imperator\Downloads\adwcleaner.exe
2013-10-07 17:28 - 2013-10-07 16:17 - 00000000 ___SD C:\32788R22FWJFW
2013-10-07 17:22 - 2013-10-07 17:22 - 02296952 _____ C:\Users\Imperator\Downloads\avira_free_antivirus(1).exe
2013-10-07 17:17 - 2012-05-07 23:13 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\EPSON
2013-10-07 17:13 - 2013-03-15 22:42 - 00000000 ____D C:\ProgramData\Avira
2013-10-07 16:18 - 2013-10-07 16:18 - 00000000 ____D C:\Qoobox
2013-10-07 16:17 - 2013-10-07 16:17 - 00000000 ____D C:\Windows\erdnt
2013-10-07 14:48 - 2013-10-07 14:48 - 00000096 _____ C:\Users\Imperator\AppData\Roaming\WB.CFG
2013-10-07 14:48 - 2013-10-07 14:48 - 00000006 _____ C:\Users\Imperator\AppData\Roaming\WBPU-TTL.DAT
2013-10-07 13:20 - 2013-10-07 13:20 - 00377856 _____ C:\Users\Imperator\Desktop\gmer_2.1.19163.exe
2013-10-07 13:12 - 2010-02-15 17:50 - 00000000 ____D C:\Users\Imperator
2013-10-07 13:11 - 2013-10-07 13:10 - 00000000 ____D C:\Users\Imperator\Desktop\Abrechnung EGfD
2013-10-07 13:00 - 2013-10-07 13:00 - 00000000 _____ C:\Users\Imperator\defogger_reenable
2013-10-07 12:59 - 2013-10-07 12:59 - 01087213 _____ (Farbar) C:\Users\Imperator\Desktop\FRST.exe
2013-10-07 12:59 - 2013-10-07 12:59 - 00050477 _____ C:\Users\Imperator\Desktop\Defogger.exe
2013-10-07 12:48 - 2013-10-07 12:48 - 00001144 _____ C:\Users\Imperator\Desktop\Continue Zip Extractor Installation.lnk
2013-10-05 13:07 - 2013-04-02 17:14 - 00000000 ____D C:\Users\Sam\AppData\Roaming\.minecraft
2013-10-02 14:31 - 2013-08-12 11:28 - 00021183 _____ C:\Users\Imperator\Desktop\Stundenplanung.xlsx
2013-10-01 23:58 - 2013-09-05 15:02 - 00000000 ____D C:\Users\Imperator\Desktop\KAG 2013
2013-10-01 20:17 - 2013-09-05 14:50 - 00000000 ____D C:\Users\Imperator\Desktop\Projekttage
2013-10-01 09:47 - 2012-05-09 07:33 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\Spotify
2013-09-30 21:15 - 2012-03-01 17:26 - 00017556 _____ C:\Users\Imperator\Desktop\Fahrtenbuch.xlsx
2013-09-30 17:43 - 2013-09-26 12:42 - 98512375 _____ C:\Windows\system32\뢻侈᭄g
2013-09-29 21:19 - 2010-02-15 17:51 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-23 20:28 - 2012-05-09 07:34 - 00000000 ____D C:\Users\Imperator\AppData\Local\Spotify
2013-09-22 15:57 - 2013-09-22 15:57 - 00000165 ____H C:\Users\Imperator\Desktop\~$Stundenplanung.xlsx
2013-09-21 13:53 - 2013-09-21 13:53 - 98533985 _____ C:\Windows\system32\぀鼃᭄q
2013-09-19 23:43 - 2010-08-08 21:09 - 00000000 ____D C:\Users\Imperator\AppData\Local\Mozilla
2013-09-19 23:41 - 2013-06-08 23:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 23:41 - 2013-05-22 15:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 23:32 - 2012-04-27 17:44 - 00000000 ____D C:\Users\Imperator\AppData\Roaming\RealNetworks
2013-09-18 23:31 - 2013-09-18 23:31 - 00001106 _____ C:\Users\Public\Desktop\RealPlayer.lnk
2013-09-18 23:31 - 2013-09-18 23:31 - 00000000 ____D C:\ProgramData\RealNetworks
2013-09-18 23:31 - 2013-09-18 23:31 - 00000000 ____D C:\Program Files\RealNetworks
2013-09-18 23:30 - 2013-09-18 23:30 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-09-18 23:30 - 2013-02-02 11:42 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-09-18 23:30 - 2013-02-02 11:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2013-09-18 23:30 - 2013-02-02 11:41 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2013-09-18 23:30 - 2013-02-02 11:41 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-09-18 23:30 - 2013-02-02 11:41 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-09-18 23:30 - 2010-05-19 20:45 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-09-18 23:30 - 2010-02-16 11:42 - 00000000 ____D C:\ProgramData\Real
2013-09-18 23:30 - 2010-02-16 11:42 - 00000000 ____D C:\Program Files\Real
2013-09-14 11:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-12 13:19 - 2009-07-14 06:33 - 02373048 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-12 13:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-12 13:00 - 2010-02-17 09:43 - 00000000 ____D C:\ProgramData\Microsoft Help

Some content of TEMP:
====================
C:\Users\Imperator\AppData\Local\Temp\BackupSetup.exe
C:\Users\Imperator\AppData\Local\Temp\FileSystemView.dll
C:\Users\Imperator\AppData\Local\Temp\Quarantine.exe
C:\Users\Imperator\AppData\Local\Temp\rootsupd.exe
C:\Users\Imperator\AppData\Local\Temp\stubhelper.dll
C:\Users\Imperator\AppData\Local\Temp\_is3A0F.exe
C:\Users\Imperator\AppData\Local\Temp\_is6D20.exe
C:\Users\Sam\AppData\Local\Temp\drm_dyndata_7370014.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-08 21:25

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Imperator at 2013-10-09 15:57:56
Running from C:\Users\Imperator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 4.65
Adobe AIR (Version: 3.7.0.1530)
Adobe Download Assistant (Version: 1.2.5)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Media Player (Version: 1.8)
Adobe Reader 9.5.4 - Deutsch (Version: 9.5.4)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Ankh
Ankh 2: Heart of Osiris
Ankh 3: Battle of the Gods
Audacity 1.2.6
Boingo Wi-Fi (Version: 1.7.0020)
Camera RAW Plug-In for EPSON Creativity Suite (Version: 2.3.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Debut Video Capture Software
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Deinstallation (HKCU Version: 2.10a)
Dropbox (HKCU Version: 2.0.22)
EA Download Manager (Version: 7.3.7.4)
EPSON Attach To Email (Version: 1.01.0000)
EPSON Easy Photo Print (Version: 1.5.1.0)
EPSON File Manager (Version: 1.3.1.0)
EPSON Scan
EPSON Scan Assistant (Version: 1.10.00)
EPSON Stylus SX200_SX400_TX200_TX400 Manual
EPSON Stylus SX400 Series Printer Uninstall
Google Earth (Version: 7.1.1.1888)
Höllenjob XS
ICQ7 (Version: 7.0)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 22 (Version: 6.0.220)
Lightworks (Version: 11.0.3.0)
Magellan Communicator (Version: 1.15.020)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Access Setup Metadata MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
Prince of Persia The Sands of Time (Version: 1.00.181)
QuickTime (Version: 7.71.80.42)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
RealUpgrade 1.1 (Version: 1.1.0)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.0 (Version: 6.0.126)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
SPORE™ (Version: 1.00.0000)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Spybot - Search & Destroy 2 (Version: 2.0.6)
Steam (Version: 1.0.0.0)
Steamless Left4Dead Pack (Version: 1.0)
Sven 2 XXL
SWR RadioRecorder
Team Fortress 2
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinZip 14.5 (Version: 14.5.9095)
Zuma Deluxe

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {036E4140-F997-4276-AECC-6DC852F1A438} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {1F517853-7F01-47F9-8CA5-59DD7ADE07A0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {250D578E-EBB9-406F-BF0D-00FB6947056F} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {36ECE4B8-0630-4DB5-9FE7-A044534980DB} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {3A793B0D-BEFC-4637-8257-2990C44B330C} - System32\Tasks\{46534AB3-33DD-42F0-9E9D-F9D9563E8E43} => C:\Program Files\Ankh\bin\release\Ankh.exe [2007-02-26] ()
Task: {4E78E0D3-CBFC-43A1-93FC-636EC32FC2D4} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {50CC10F1-0ECF-4587-AEC5-48400609EBC7} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {6211510C-D5A7-49D3-ACB0-D6F226E7200C} - System32\Tasks\{8C6685BF-6AB0-48C4-8079-A035CB3BDE32} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsProgressBar
Task: {6DF0DBE0-1C67-418E-BF4D-A412FAA34E11} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {7D7592DC-1FA8-43EC-98F1-31CA3716B2C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-16] (Google Inc.)
Task: {7EA62934-6728-4D39-BCF2-A230AC5608EA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {BD301609-A433-4BEA-A592-24CDACCDDB83} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {C9223B25-13A8-4A67-B7DE-CDB449BFBAFD} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {DBA38E28-51D3-4FB5-A376-1857662BA353} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [2013-08-14] (RealNetworks, Inc.)
Task: {DD4397C0-9E7A-44F3-891C-3954A1BF58E4} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {E82BA8B7-38EA-40B1-8A5C-0A3FFC59305C} - System32\Tasks\{3AC48293-7E7F-45B2-969D-1F902B4F1291} => C:\Program Files\Skype\\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {E8C3F12B-55EC-4187-8EE5-850DF15B09C9} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2634268287-1079703000-1957501563-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {F0B1B21D-1C7E-409E-9EC5-283186C1836D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-16] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Imperator\AppData\Roaming\Dropbox\bin\libcef.dll
2011-01-17 17:19 - 2012-02-20 15:47 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-06-08 23:12 - 2013-09-19 23:39 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-09 12:33 - 2013-10-09 12:33 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:F35AE645

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: adfs
Description: adfs
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: adfs
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/09/2013 02:57:37 PM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10e0

Startzeit: 01cec4dc74cb9949

Endzeit: 60000

Anwendungspfad: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

Berichts-ID: c4c57252-30e1-11e3-80e9-febdd0bad704

Error: (10/08/2013 09:29:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (10/09/2013 03:54:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/09/2013 03:54:23 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht.

Error: (10/09/2013 03:54:22 PM) (Source: hasplms) (User: )
Description: ERROR: Sentinel LDK License Manager failed to start in a promptly manner!

Error: (10/09/2013 03:54:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/09/2013 03:54:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/09/2013 03:54:20 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (10/09/2013 03:54:20 PM) (Source: hasplms) (User: )
Description: ERROR: Sentinel LDK License Manager failed to start in a promptly manner!

Error: (10/09/2013 03:54:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/09/2013 03:54:11 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (10/09/2013 03:54:11 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter


Microsoft Office Sessions:
=========================
Error: (10/09/2013 02:57:37 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.110e001cec4dc74cb994960000C:\Program Files\Malwarebytes' Anti-Malware\mbam.exec4c57252-30e1-11e3-80e9-febdd0bad704

Error: (10/08/2013 09:29:18 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe


CodeIntegrity Errors:
===================================
  Date: 2013-10-08 21:30:21.257
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 21:28:30.293
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 21:28:30.105
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 21:28:29.934
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 21:28:29.778
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 21:28:29.637
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 19:27:19.256
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 19:27:19.116
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 17:45:17.157
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 17:45:17.017
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 3582.36 MB
Available physical RAM: 2258.19 MB
Total Pagefile: 7163.02 MB
Available Pagefile: 5798.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.74 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:124.9 GB) (Free:10 GB) NTFS
Drive d: (Volume) (Fixed) (Total:158.4 GB) (Free:32.47 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:8.61 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4B9B8497)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=42)
Partition 3: (Active) - (Size=100 MB) - (Type=42)
Partition 4: (Not Active) - (Size=125 GB) - (Type=42)

==================== End Of Log ============================
         
P.S.:
1.Searchgol ist beim Tab öffnen weg!!

2. So wie's aussieht ist auch die falsche Weiterleitung weg!

Alt 09.10.2013, 16:51   #14
M-K-D-B
/// TB-Ausbilder
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Servus,



Zitat:
Zitat von Semakalda Beitrag anzeigen
1.Searchgol ist beim Tab öffnen weg!!

2. So wie's aussieht ist auch die falsche Weiterleitung weg!
Sehr gut... diese Adware kann manchmal ziemlich nervig sein.





wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
C:\Users\Imperator\Desktop\Continue Zip Extractor Installation.lnk
AlternateDataStreams: C:\ProgramData\TEMP:F35AE645
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.







Schritt 3
Downloade dir HitmanPro (32 Bit) auf deinen Desktop.
  • Starte die HitmanPro.exe.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedinungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen aus und klicke auf Weiter.
  • Lass am Ende des Suchlaufs alle auftretende Funde entfernen und klicke auf Weiter.
  • Wähle im nächsten Fenster Logdatei speichern und speichere die Logdatei auf deinem Desktop.
  • Schließe HitmanPro.
  • Poste die HitmanPro_<Datum_Uhrzeit>.txt mit deiner nächsten Antwort.





Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 5
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 10.10.2013, 22:41   #15
Semakalda
 
In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Standard

In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet



Hi...
hat leider diesmal etwas länger gedauert...
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Imperator at 2013-10-09 20:46:47 Run:2
Running from C:\Users\Imperator\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
C:\Users\Imperator\Desktop\Continue Zip Extractor Installation.lnk
AlternateDataStreams: C:\ProgramData\TEMP:F35AE645
end
        
*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Key not found.
C:\Users\Imperator\Desktop\Continue Zip Extractor Installation.lnk => Moved successfully.
C:\ProgramData\TEMP => ":F35AE645" ADS removed successfully.

==== End of Fixlog ====
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.7.205
www.hitmanpro.com

   Computer name . . . . : ELI
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : ELI\Imperator
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-10-09 21:13:10
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 11s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2998

   Objects scanned . . . : 1.637.042
   Files scanned . . . . : 43.448
   Remnants scanned  . . : 583.478 files / 1.010.116 keys

Suspicious files ____________________________________________________________

   C:\Windows\system32\hasplms.exe  -> PendingDelete
      Size . . . . . . . : 4.941.768 bytes
      Age  . . . . . . . : 198.9 days (2013-03-24 22:55:23)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 8661FDD7344A1059B99450BA22C29F70C2DF2D3A381AA47D5B24A514DE8C029F
      Product  . . . . . : LDK License Manager Service
      Publisher  . . . . : SafeNet Inc.
      Description  . . . : Sentinel LDK License Manager Service
      Version  . . . . . : 13.23.1.26482
      Copyright  . . . . : © 2012 SafeNet, Inc. All rights reserved.
      RSA Key Size . . . : 2048
      Service  . . . . . : hasplms
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 28.0
         The file name extension of this program is not common.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The Entry Point of this file lies in a resource section. This is an indication of malware infection.
         Program starts automatically without user intervention.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Starts automatically as a service during system bootup.
         Program contains PE structure anomalies. This is not typical for most programs.
         Program is code signed with a valid Authenticode certificate.
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\hasplms\


Cookies _____________________________________________________________________

   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:112.2o7.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:3095707.fls.doubleclick.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.12mnkys.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.movad.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrite.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.leitmotiv.de
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:aka-cdn-ns.adtech.de
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:deutschepostag.112.2o7.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas4.emediate.eu
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:emjcd.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:interclick.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:overture.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:paypal.112.2o7.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.aldi.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.dealtime.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.paypal.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.effiliation.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.hubrus.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.zalando.de
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:uk.at.atwola.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
   C:\Users\Imperator\AppData\Local\Google\Chrome\User Data\Default\Cookies:yieldmanager.net
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\2AKHAPN1.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\2YILU7ZM.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\7TXWZWTY.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\910CZ4TT.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\EL0H4XU5.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\FSI43WLV.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\HWIQ4CHI.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\JWPLXW74.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\K3O0MJQ9.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\LI1V0PW2.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\LY1M45Z8.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\MILC0KU2.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\OYUI3KVN.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\VZ9QY45M.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\X89XFKRY.txt
   C:\Users\Imperator\AppData\Roaming\Microsoft\Windows\Cookies\ZJWUAYJ7.txt
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:112.2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:247realmedia.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:3276817.fls.doubleclick.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ad.360yield.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ad.adnet.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ad.dyntracker.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ad.movad.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ad.zanox.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ads.ad4game.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ads.brandwire.tv
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ads.escinteractive.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ads.p161.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ads.travelaudience.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ads.undertone.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:adserver.gb5.motorpresse.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:adserver.icmedienhaus.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:adtech.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:adtechus.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:advertising.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:advertstream.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:adviva.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:aka-cdn-ns.adtech.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:apmebf.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:at.atwola.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:atdmt.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:burstnet.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:casalemedia.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:chipxonioonlinegmbh.112.2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:collective-media.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:de.sitestat.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:doubleclick.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:emjcd.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:fastclick.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:getclicky.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ikea.122.2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:in.getclicky.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:invitemedia.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:kontera.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:media6degrees.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:mediaplex.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:nhhotelessa.112.2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:partypoker.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:paypal.112.2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:pool-eu-ie.creative-serving.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:questionmarket.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:revsci.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ru4.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:serving-sys.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:smartadserver.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:specificclick.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:statcounter.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:stats.paypal.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:stepstone.112.2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:tjx.112.2o7.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:track.adform.net
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:track.clicks202.info
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:track.effiliation.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:track.tnm.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:track.zalando.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:tradedoubler.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:tribalfusion.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:uk.at.atwola.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:ww400.smartadserver.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:www.burstnet.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:www.etracker.de
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:www.googleadservices.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:www4.smartadserver.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:xiti.com
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:yadro.ru
   C:\Users\Imperator\AppData\Roaming\Mozilla\Firefox\Profiles\0mldq2ln.default\cookies.sqlite:zedo.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ad.360yield.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ad.zanox.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ads.glispa.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ads.monetizingpartners.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ads.p161.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:adtech.de
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:adtechus.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:advertising.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:adviva.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:apmebf.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:atdmt.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:de.sitestat.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:doubleclick.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:fastclick.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:guj.122.2o7.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:in.getclicky.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:invitemedia.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:lego.112.2o7.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:media6degrees.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:mediaplex.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:mm.chitika.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:promotion.partnercash.de
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:questionmarket.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:revsci.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:ru4.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:serving-sys.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:smartadserver.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:specificclick.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:track.adform.net
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:track.effiliation.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:tradedoubler.com
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:www.etracker.de
   C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\28433cej.default\cookies.sqlite:www.googleadservices.com
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8914d0e6183b034e9d5bdba02818f89f
# engine=15422
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-10 12:48:51
# local_time=2013-10-10 02:48:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 6712075 132997322 0 0
# scanned=306721
# found=0
# cleaned=0
# scan_time=18086
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8914d0e6183b034e9d5bdba02818f89f
# engine=15431
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-10 03:37:13
# local_time=2013-10-10 05:37:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 6765377 133050624 0 0
# scanned=96379
# found=0
# cleaned=0
# scan_time=8926
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8914d0e6183b034e9d5bdba02818f89f
# engine=15434
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-10 08:49:14
# local_time=2013-10-10 10:49:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 6784098 133069345 0 0
# scanned=307322
# found=0
# cleaned=0
# scan_time=18461
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows Vista Service Pack 1 x86 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 2 
 Java(TM) 6 Update 22  
 Java 7 Update 21  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (24.0) 
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Antwort

Themen zu In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet
.com, adware.whilokii, andere, angezeigt, anklicken, ergebnisse, explorer, falsche seiten, folgendes, internet explorer, pup.optional.babylon.a, pup.optional.bandoo, pup.optional.conduit.a, pup.optional.datamngr.a, pup.optional.elex, pup.optional.installcore, pup.optional.pcfixspeed.a, pup.optional.regcleanerpro, pup.optional.searchgoltb.a, pup.optional.startpage.a, pup.optional.sweetim, pup.optional.wajam, rechtsklick, umgeleitet



Ähnliche Themen: In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet


  1. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  2. Firefox: Bei Anklicken von Links nach Google-Suche erfolgt Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 12.07.2013 (13)
  3. Werde bei Google-Suchergebnissen auf falsche Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (7)
  4. Firefox öffnen bei Google-Links oft falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (1)
  5. Werde ständig umgeleitet zu dubiosen Seiten bei Google-Suche
    Log-Analyse und Auswertung - 19.02.2013 (45)
  6. Google links führen auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (7)
  7. (2x) Anklicken nach Google-Suche führt auf falsche Seiten
    Mülltonne - 10.08.2012 (2)
  8. Anklicken nach Google-Suche führt auf falsche Seiten
    Log-Analyse und Auswertung - 10.08.2012 (1)
  9. Google Links führen auf falsche Seiten
    Log-Analyse und Auswertung - 15.07.2012 (52)
  10. Mit Google gefundene Links werden auf falsche Seite umgeleitet
    Log-Analyse und Auswertung - 06.02.2012 (13)
  11. Google Links werden auf seiten wie 95p.com umgeleitet. (malware?)
    Log-Analyse und Auswertung - 29.12.2011 (2)
  12. Werde umgeleitet von Google auf nicht ausgewählte Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (25)
  13. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  14. Links von Google und weiteren Seiten werden umgeleitet
    Log-Analyse und Auswertung - 05.01.2010 (3)
  15. Werde von Google Ergebnissen auf falsche Links weitergeleitet
    Log-Analyse und Auswertung - 09.05.2009 (12)
  16. Firefox öffnet Werbefenster (Pop Ups) sowie falsche Seiten beim Suchen mit GOOGLE
    Log-Analyse und Auswertung - 06.04.2009 (28)
  17. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)

Zum Thema In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet - Hallo... ich habe folgendes Problem. Zunächst ich benutze in der Regel Firefox. Wenn ich eine Googlesuche starte und dann auf die Links der Ergebnisse klicke, werde ich meist (nicht immer) - In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet...
Archiv
Du betrachtest: In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.