Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Über 300 infizierte Dateien nach Malwarebytes-Scan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.10.2013, 16:12   #1
captaincaro
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Beitrag

Über 300 infizierte Dateien nach Malwarebytes-Scan



Hallo,

nachdem meine Browser, insbesondere Firefox, in den letzten Wochen immer langsamer wurden, habe ich heute einen Suchlauf mit Malwarebytes durchgeführt und bin dabei auf über 300 infizierte Dateien gestoßen. Ich wäre sehr dankbar, wenn ich Unterstützung bei der Säuberung meines Rechners bekommen könnte.

Hier das zugehörige logfile:

Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Tobi :: TOBI-PC [Administrator]

31.10.2013 12:33:45
MBAM-log-2013-10-31 (15-57-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 748630
Laufzeit: 3 Stunde(n), 22 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 5
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> 1924 -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> 2420 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\updateluckyleap.exe (PUP.Optional.LuckyLeap.A) -> 3192 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\utilluckyleap.exe (PUP.Optional.LuckyLeap.A) -> 4188 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> 2464 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 4
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\sqlite3.dll (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 52
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Update lucky leap (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Util lucky leap (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{d77aa852-def3-43cb-a3f5-bd679de72f32} (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{b8bfa10f-6ffd-44b5-9dbb-e17cbaa107ff} (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{7F66829F-F442-431F-AF59-E4474505A67A} (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D77AA852-DEF3-43CB-A3F5-BD679DE72F32} (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D77AA852-DEF3-43CB-A3F5-BD679DE72F32} (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\PriceFactorIE.PriceGongBHO.1 (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\PriceFactorIE.PriceGongBHO (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\PriceGongIE.PriceGongCtrl.1 (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\PriceGongIE.PriceGongCtrl (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINSTALL.EXE (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
HKCR\AppID\PriceGongIE.DLL (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SEARCHPROTECT (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\LUCKY LEAP (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\lucky leap (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.Conduit.A) -> Daten: C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\cltmng.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optional.Conduit.A) -> Daten: C:\Program Files (x86)\SearchProtect\bin\cltmng.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BrowserSafeguard (PUP.Optional.BrowserSafeGuard.A) -> Daten: C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe -> Keine Aktion durchgeführt.
HKCU\Software\SearchProtect|IELastInstalledTBHomepage (PUP.Optional.SearchProtect.A) -> Daten: hxxp://search.conduit.com?SearchSource=10&CUI=UN19347299702958527&UM=2&ctid=CT3306060 -> Keine Aktion durchgeführt.
HKCU\Software\lucky leap|iid (PUP.Optional.LuckyLeap.A) -> Daten: def_luckyleap -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Browsersafeguard|sourceid (PUP.Optional.BrowserSafeGuard.A) -> Daten: browsersafeguard-im -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3306060&octid=CT3306060&SearchSource=61&CUI=UN19347299702958527&UM=2&UP=SPA25EDD87-D5F7-4858-B532-E969A8C5C9B3) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 52
C:\Users\Gast\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\Content (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\Content\icons (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\updates (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\plugins (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\Resources (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PriceGong\2.6.12 (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\OpenCandy\71260EE0C38849CEA24E10F10582CC61 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\plugins (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\xpi\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 212
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\updateluckyleap.exe (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\utilluckyleap.exe (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\luckyleapBHO.dll (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PriceGong\uninst.exe (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\SPHook64.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\SPHook64.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EGU868GV\pricepeep_510001_0101[1].exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXA15UPG\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXA15UPG\connect_dlc_4[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXA15UPG\Connect_DLC_4_wpf[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXA15UPG\Setup[1].exe (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXA15UPG\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OF5BI4IH\Connect_DLC_4[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OF5BI4IH\ism[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OF5BI4IH\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T01X1B0B\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T01X1B0B\mism[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\FreemakeVideoConverter_4.1.0.0.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\nsa9021.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\nsaDB66.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\nsf6109.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\nskA172.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\nslCF72.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\nsp3BCA.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\chLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\ctbe.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\ffLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\ieLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\spch.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\spff.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\statisticsStub.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\SPHook64.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Tobi\Downloads\SoftonicDownloader_fuer_myvideoconverter.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\MyList.dat (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\ocr_cache (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\Content\icons\B3UREHM8F6_glossary_icon.ico (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\Content\icons\BTMJWKZGYE_glossary_icon.ico (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\Content\icons\QGDUSRR4JA_glossary_icon.ico (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\EN (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\searchProtectorData (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\popupTransparent.xul (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\EN (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\searchProtectorData (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\updateluckyleap.InstallState (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\eiimolhnbbbdagljikeckdkldgemmmlj.crx (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\luckyleap.ico (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\luckyleapUninstall.exe (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\sqlite3.exe (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\sqlite3.dll (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\utilluckyleap.InstallState (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\plugins\luckyleap.FFUpdate.dll (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\plugins\luckyleap.GCUpdate.dll (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\lucky leap\bin\plugins\luckyleap.IEUpdate.dll (PUP.Optional.LuckyLeap.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\ewebstorewrapper.dll (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\install.log (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\makecert.exe (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\TrustedRoot.cer (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\Resources\certutil.exe (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\Resources\libnspr4.dll (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\Resources\libplc4.dll (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\Resources\libplds4.dll (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\Resources\nss3.dll (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\Resources\smime3.dll (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsersafeguard\Resources\softokn3.dll (PUP.Optional.BrowserSafeGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\20110606000356.log (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\20120214121336.log (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\AxInterop.ImageEnXLibrary_1.9000.0.0_L_75236aeec3d51fd0_MSIL.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\CFToolkit_4.1.0.0_a87e673e9ecb6e8e_MSIL.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\DROPPED_20100101190241.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\DROPPED_20100101190244.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\DROPPED_20100101190312.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\FreeOCR_2.1.0.8_L_075a6c69191ec1db_x86.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\Interop.ImageLibrary_1.9000.0.0_L_8cdfa8b955dbb1c7_MSIL.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\Interop.PDFAX0717_7.17.0.0_L_3d5fa783dbb69c0f_MSIL.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Cache\_Default.tiz (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PriceGong\2.6.12\PriceGong.crx (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Roaming\OpenCandy\71260EE0C38849CEA24E10F10582CC61\DivXInstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\conduit.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\CT3306060.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\CT3306060.xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\initdata.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\manifest.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\stub.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\version.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\xpi\install.rdf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Tobi\AppData\Local\Temp\ct3306060\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Alt 31.10.2013, 17:26   #2
M-K-D-B
/// TB-Ausbilder
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.








Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM.
__________________


Alt 31.10.2013, 19:23   #3
captaincaro
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Hallo Matthias,

vielen Dank für Deine Hilfe. Ich habe deine Anweisungen abgearbeitet. Hier sind sind resultierenden logfiles:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 31/10/2013 um 18:14:40
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Tobi - TOBI-PC
# Gestartet von : C:\Users\Tobi\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : SSUService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\Splashtop
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\lucky leap
Ordner Gelöscht : C:\Program Files (x86)\PriceGong
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
[!] Ordner Gelöscht : C:\Program Files (x86)\Splashtop
Ordner Gelöscht : C:\Users\Tobi\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Tobi\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Tobi\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Tobi\AppData\Local\Splashtop
Ordner Gelöscht : C:\Users\Tobi\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Tobi\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Tobi\AppData\LocalLow\softonic-de3
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\Searchprotect
Ordner Gelöscht : C:\Users\Mareen\AppData\Local\Temp\boost_interprocess
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Temp\Babylon
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Temp\boost_interprocess
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Searchprotect
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\StumbleUpon
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT3306060
Ordner Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}
Datei Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eiimolhnbbbdagljikeckdkldgemmmlj
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3306060
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader40477_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader40477_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader67772_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader67772_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_abc-amber-blackberry-converter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_abc-amber-blackberry-converter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_data-crow_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_data-crow_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_myvideoconverter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_myvideoconverter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC13053C-1BEA-429B-9708-1661823DD14F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Splashtop Inc.
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\softonic-de3
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\Splashtop Inc.
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Splashtop Software Updater
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "6-4-2011");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Fri Mar 25 2011 16:40:29 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Fri Mar 25 2011 18:21:15 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "25-3-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 2);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Fri Mar 25 2011 16:40:29 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Apr 06 2011 21:32:59 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Wed Apr 06 2011 21:32:59 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Fri Mar 25 2011 16:40:30 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Apr 06 2011 21:32:59 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Apr 06 2011 21:32:59 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Apr 06 2011 21:32:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1301832746");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Mar 25 2011 16:40:28 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN85464290375814289");
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Fri Mar 25 2011 18:01:16 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com\"}");
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Wed Apr 06 2011 21:32:59 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,129391330693125668,1195972076538955800,4064511679983222482,129121052374999726,129023235807856892,1000082,129351672002618989,12[...]
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Apr 06 2011 21:32:59 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Fri Mar 25 2011 16:40:30 GMT+0100");
Zeile gelöscht : user_pref("CT2688461.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2688461.CTID", "CT2688461");
Zeile gelöscht : user_pref("CT2688461.CurrentServerDate", "4-11-2010");
Zeile gelöscht : user_pref("CT2688461.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2688461.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2688461.FirstServerDate", "4-11-2010");
Zeile gelöscht : user_pref("CT2688461.FirstTime", true);
Zeile gelöscht : user_pref("CT2688461.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2688461.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2688461.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2688461.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2688461.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2688461.Initialize", true);
Zeile gelöscht : user_pref("CT2688461.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2688461.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2688461.InstalledDate", "Wed Nov 03 2010 22:52:18 GMT+0100");
Zeile gelöscht : user_pref("CT2688461.IsGrouping", false);
Zeile gelöscht : user_pref("CT2688461.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2688461.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2688461.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2688461.LanguagePackLastCheckTime", "Wed Nov 03 2010 22:52:18 GMT+0100");
Zeile gelöscht : user_pref("CT2688461.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2688461.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2688461.LastLogin_2.7.2.0", "Wed Nov 03 2010 22:52:25 GMT+0100");
Zeile gelöscht : user_pref("CT2688461.LatestVersion", "2.7.2.0");
Zeile gelöscht : user_pref("CT2688461.Locale", "en");
Zeile gelöscht : user_pref("CT2688461.LoginCache", 4);
Zeile gelöscht : user_pref("CT2688461.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2688461.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2688461.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2688461.SearchBoxWidth", 223);
Zeile gelöscht : user_pref("CT2688461.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2688461&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2688461.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2688461.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2688461&q=");
Zeile gelöscht : user_pref("CT2688461.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2688461.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2688461.SearchInNewTabLastCheckTime", "Wed Nov 03 2010 22:52:25 GMT+0100");
Zeile gelöscht : user_pref("CT2688461.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2688461.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2688461.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2688461.SettingsLastCheckTime", "Wed Nov 03 2010 22:52:16 GMT+0100");
Zeile gelöscht : user_pref("CT2688461.SettingsLastUpdate", "1285580322");
Zeile gelöscht : user_pref("CT2688461.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2688461.ThirdPartyComponentsLastCheck", "Wed Nov 03 2010 22:52:16 GMT+0100");
Zeile gelöscht : user_pref("CT2688461.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2688461.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2688461.UserID", "UN09951356172427752");
Zeile gelöscht : user_pref("CT2688461.ValidationData_Search", 0);
Zeile gelöscht : user_pref("CT2688461.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2688461.alertChannelId", "1080867");
Zeile gelöscht : user_pref("CT2688461.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2688461.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2688461.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2688461.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2688461.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2688461.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2688461.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2688461.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2720081.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2720081.CTID", "CT2720081");
Zeile gelöscht : user_pref("CT2720081.CurrentServerDate", "15-9-2010");
Zeile gelöscht : user_pref("CT2720081.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2720081.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2720081.EMailNotifierPollDate", "Wed Sep 15 2010 10:58:00 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedLastCount129248891425073064", 80);
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129225116238185771", "Wed Sep 15 2010 10:58:00 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129225147492879732", "Wed Sep 15 2010 10:58:00 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129245643951202078", "Wed Sep 15 2010 10:58:00 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129245643951202084", "Wed Sep 15 2010 10:58:00 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedTTL129225116238185771", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129225147492879732", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129245643951202078", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129245643951202084", 40);
Zeile gelöscht : user_pref("CT2720081.FirstServerDate", "15-9-2010");
Zeile gelöscht : user_pref("CT2720081.FirstTime", true);
Zeile gelöscht : user_pref("CT2720081.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2720081.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2720081.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2720081.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2720081.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2720081.Initialize", true);
Zeile gelöscht : user_pref("CT2720081.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2720081.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2720081.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2720081.InstalledDate", "Wed Sep 15 2010 10:58:00 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2720081.IsGrouping", false);
Zeile gelöscht : user_pref("CT2720081.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2720081.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2720081.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2720081.LanguagePackLastCheckTime", "Wed Sep 15 2010 10:58:02 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2720081.LastLogin_2.7.2.0", "Wed Sep 15 2010 10:58:00 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LatestVersion", "2.7.2.0");
Zeile gelöscht : user_pref("CT2720081.Locale", "en");
Zeile gelöscht : user_pref("CT2720081.LoginCache", 4);
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2720081.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2720081.RadioLastCheckTime", "Wed Sep 15 2010 10:58:01 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2720081.RadioLastUpdateServer", "129248947734170000");
Zeile gelöscht : user_pref("CT2720081.RadioMediaID", "21079850");
Zeile gelöscht : user_pref("CT2720081.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2720081.RadioMenuSelectedID", "EBRadioMenu_CT272008121079850");
Zeile gelöscht : user_pref("CT2720081.RadioStationName", "AHL%20-%20Grand%20Rapids%20Griffins");
Zeile gelöscht : user_pref("CT2720081.RadioStationURL", "hxxp://cdncon.wm.llnwd.net/cdncon_neulion1_ahl_griffins?eid=2037&pid=2037&gid=101]]");
Zeile gelöscht : user_pref("CT2720081.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2720081.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2720081&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2720081.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2720081.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2720081&q=");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabLastCheckTime", "Wed Sep 15 2010 10:58:01 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2720081.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2720081.SettingsLastCheckTime", "Wed Sep 15 2010 10:57:59 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.SettingsLastUpdate", "1283676567");
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsLastCheck", "Wed Sep 15 2010 10:57:59 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2720081.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2720081.UserID", "UN02169951112970181");
Zeile gelöscht : user_pref("CT2720081.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2720081.WeatherPollDate", "Wed Sep 15 2010 10:58:01 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2720081.alertChannelId", "1112366");
Zeile gelöscht : user_pref("CT2720081.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2720081.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2720081.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2720081.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2720081.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2720081.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2720081.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT3306060.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3306060.UserID", "UN17456437911205716");
Zeile gelöscht : user_pref("CT3306060.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3306060.fullUserID", "UN17456437911205716.IN.20131024134739");
Zeile gelöscht : user_pref("CT3306060.installDate", "24/10/2013 13:47:42");
Zeile gelöscht : user_pref("CT3306060.installSessionId", "{EE44E31C-97ED-402C-8226-DAAFC2FE2259}");
Zeile gelöscht : user_pref("CT3306060.installSp", "true");
Zeile gelöscht : user_pref("CT3306060.installerVersion", "1.8.0.14");
Zeile gelöscht : user_pref("CT3306060.keyword", "true");
Zeile gelöscht : user_pref("CT3306060.originalHomepage", "hxxp://google.de");
Zeile gelöscht : user_pref("CT3306060.originalSearchAddressUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT3306060.originalSearchEngine", "");
Zeile gelöscht : user_pref("CT3306060.originalSearchEngineName", "Google");
Zeile gelöscht : user_pref("CT3306060.searchRevert", "true");
Zeile gelöscht : user_pref("CT3306060.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3306060.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3306060.toolbarInstallDate", "24-10-2013 13:47:40");
Zeile gelöscht : user_pref("CT3306060.versionFromInstaller", "10.21.1.7");
Zeile gelöscht : user_pref("CT3306060.xpeMode", "0");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1016018/1011733/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1280146508\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1294156601\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "hrY3aRo68pvVAKwJTjMFmA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "uwY9T5AsudBxjradvWCAOA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "D/tN3YiKFksK+RjZytPhIA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"634333631231730000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634325899280830000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"1301832746\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1297000401\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634322696881670000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634351849102130000\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2720081,CT2688461,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2720081,CT2688461,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 16:40:31 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Apr 06 2011 21:25:30 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Apr 06 2011 17:16:25 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "af59ca9e-fb7c-4b7d-8f14-cbd4759deeb0");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Sep 15 2010 10:58:01 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "fd4eb7f5-c144-4a01-bd36-2f9df5860f85");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_14293310.LastCheckTime", "Wed Sep 15 2010 10:58:02 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Wed Sep 15 2010 10:58:02 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Wed Sep 15 2010 10:58:02 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Wed Sep 15 2010 10:58:02 GMT+0200");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3306060&octid=CT3306060&SearchSource=61&CUI=UN17456437911205716&UM=2&UP=SPA25EDD87-D5F7-4858-B532-E969A8C5C9B3");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Connect DLC 4 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3306060&CUI=UN17456437911205716&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1291760322);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1291760322");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.12");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "129175859612917586531291760322018");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1291760324);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.7");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3306060&SearchSource=2&CUI=UN17456437911205716&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3306060");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3306060&CUI=UN17456437911205716&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3306060&octid=CT3306060&SearchSource[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3306060&SearchSource=2&CUI=UN17456437911205716&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3306060");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3306060");
Zeile gelöscht : user_pref("smartbar.machineId", "AXP9MY0UNZSVT8YM72UC4PRLK+BVBPPL40MLLGL9G3GGUFYMI0ZKIW48QWFCGHIG5AF3OF3WMWDVOSRIYBPA9W");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3306060&CUI=UN17456437911205716&UM=2&SearchSource=13");

[ Datei : C:\Users\Mareen\AppData\Roaming\Mozilla\Firefox\Profiles\kv3mqs09.default\prefs.js ]


[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [44322 octets] - [31/10/2013 17:45:26]
AdwCleaner[S0].txt - [43207 octets] - [31/10/2013 18:14:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [43268 octets] ##########
         
--- --- ---


Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Tobi on 31.10.2013 at 18:25:39,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] hshld
Successfully deleted: [Service] hshld
Successfully stopped: [Service] hsstrayservice
Successfully deleted: [Service] hsstrayservice
Successfully stopped: [Service] hsswd
Successfully deleted: [Service] hsswd
Successfully stopped: [Service] splashtopremoteservice
Successfully deleted: [Service] splashtopremoteservice



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\hotspotshield
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\hotspotshield
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{06F9F46B-CA24-4E27-B4BF-5BC974431D7F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1E57CFDA-69AF-4AD6-9E35-82271301F4C5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B9075080-BD58-41DD-B0F8-77311CA32D5E}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{06F9F46B-CA24-4E27-B4BF-5BC974431D7F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{1E57CFDA-69AF-4AD6-9E35-82271301F4C5}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\hotspot shield"
Successfully deleted: [Folder] "C:\Users\Tobi\appdata\local\apn"
Successfully deleted: [Folder] "C:\Users\Tobi\appdata\local\cre"
Successfully deleted: [Folder] "C:\Program Files (x86)\hotspot shield"
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{08A74769-BD3F-40E8-B84A-46BB795CBEE9}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{0C5D7AD0-72D0-46F3-BE78-C39475F4DED7}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{1544E2AE-4911-4CFA-81B7-C669F56048EC}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{16680223-D3DB-4C18-AD9C-7A1FFFE2AA32}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{1925C2A3-0E5A-4A16-94ED-59FA2E0977DB}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{1C9CFF4F-3004-4D9C-ABA4-4CBB42CFE73A}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{3745022C-2FAF-4148-A4B0-DAC66A8E0954}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{3929B1FA-8D6C-49D5-9A93-533BE705148C}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{3C2E9D9C-EE6B-429E-B31B-3A4F3E86EDA2}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{441DF9A5-4878-446F-B2FC-C2702DBAD52D}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{44781A1E-F8C7-43A8-99FC-6DBADB8B3946}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{5062C4A8-2EF1-4249-B6F4-62D5DCFEC4C0}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{52112793-6CE6-4BD8-8FE9-38CF7DF9F4AD}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{699086AA-7C38-4524-AA80-12C0DE701D4F}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{6FF49181-9A9B-4F4D-87C7-EFEFD5B5FD08}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{719DE7EF-4321-483A-84B8-242EC83ECAF2}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{71E981E3-4452-481A-BB83-CA650B4EF891}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{734EDA3C-4BCC-45FD-9905-B6B563057665}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{78F20EA6-8647-404E-8229-D5EB7C349123}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{79443B60-5BA1-40B6-B47E-6112E2FDC012}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{7BB903A3-7DC6-45C8-9BB6-2250B5BE15EE}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{80800D72-DFEA-448A-AB6D-3966CE5D78CE}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{8824AB7F-614B-4E9F-B8FB-B2EF62EE3140}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{8B9CA099-5EC4-4315-8E78-2B990178F434}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{9440A300-0CFE-4B50-AD19-BECCB1E15390}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{95765576-19D1-42F3-AF8A-93293A5D5ADE}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{9AE0A31B-7C19-4C3F-A71A-19BA1C2BB5E6}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{A48F2D43-400F-4253-B3E3-B8CDC8CD62B1}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{AC92176D-C7BD-403F-8DE9-AECF68FC3321}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{B33193E7-8A3D-4111-B7EF-6C915CBFBBF9}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{B6B3A342-2C98-436D-8C66-906ADF8A9445}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{B6D4D685-404C-4C04-9BE1-D81D588745CE}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{C470A067-19AD-483E-88AB-B64C7474F7AD}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{C8FA30D1-BFD3-448A-8DC7-53295A565071}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{D3012E28-8F7A-4093-9864-F4E48F2194B2}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{D4BBE32A-B138-4239-B8C2-71232DFD23F9}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{D777C2A9-860A-4AE6-9823-A404C73728E4}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{DC625835-54C7-43B8-8459-A1508EBB4563}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{E2877F39-6A90-410E-ABB4-C91F69A95C9C}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{EC1CC868-B05A-49A1-8E25-933380161387}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{F1979FE0-93A0-42EE-B9A4-482110AEC2A9}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{FC2D8DC7-38A1-475F-BFFA-1605973517E6}
Successfully deleted: [Empty Folder] C:\Users\Tobi\appdata\local\{FCEEE57B-13FB-4057-BAF5-272FB5EC7E95}



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Tobi\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.10.2013 at 18:32:13,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Tobi :: TOBI-PC [Administrator]

31.10.2013 18:35:39
mbam-log-2013-10-31 (18-35-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270365
Laufzeit: 8 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Sieht das schon so gut aus, wie ich denke?
__________________

Alt 31.10.2013, 19:30   #4
M-K-D-B
/// TB-Ausbilder
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Servus,




Zitat:
Zitat von captaincaro Beitrag anzeigen
Sieht das schon so gut aus, wie ich denke?
Es sieht schon mal gut aus für den Anfang, ja.



Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *hotspot shield*
    *splashtop*
    *Conduit*
    *PriceGong*
    *lucky leap*
    *softonic*
    *ParetoLogic*
    *Searchprotect*
    *facemoods*
    
    :folderfind
    *hotspot shield*
    *splashtop*
    *Conduit*
    *PriceGong*
    *lucky leap*
    *softonic*
    *ParetoLogic*
    *Searchprotect*
    *facemoods*
    
    :regfind
    hotspot shield
    splashtop
    Conduit
    PriceGong
    lucky leap
    softonic
    ParetoLogic
    Searchprotect
    facemoods
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?






Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.

Alt 31.10.2013, 21:57   #5
captaincaro
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



So, da bin ich jetzt mal gespannt...


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Tobi (administrator) on TOBI-PC on 31-10-2013 19:52:38
Running from C:\Users\Tobi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apache Software Foundation) c:\xampp\apache\bin\httpd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
(Dropbox, Inc.) C:\Users\Tobi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
() C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [450048 2009-07-22] (IDT, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [GoogleDriveSync] - C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20133824 2013-09-25] (Google)
HKCU\...\Policies\system: [WallpaperStyle] 2
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
MountPoints2: F - F:\LaunchU3.exe -a
MountPoints2: {ca12361a-db25-11e2-84ee-00269e266711} - F:\LaunchU3.exe -a
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe [323640 2009-11-24] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [UpdatePRCShortCut] - C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [500792 2010-03-23] (Hewlett-Packard Company)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [1996200 2012-08-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-10] (Avira Operations GmbH & Co. KG)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
HKU\Default\...\Policies\system: [WallpaperStyle] 2
HKU\Gast\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKU\Gast\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKU\Gast\...\Run: [SearchProtect] - C:\Users\Gast\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\Gast\...\Policies\system: [WallpaperStyle] 2
HKU\Mareen\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
HKU\Mareen\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKU\Mareen\...\Policies\system: [WallpaperStyle] 2
IMEO\hamachi-2-ui.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\ipsecdialer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\labelprint.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\openvpntray.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\power2go.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\powerstarter.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\rim.desktop.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\rimdevicemanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\setmtu.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\uimain.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IMEO\vpngui.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Tobi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:49170;https=127.0.0.1:49170
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope {1E57CFDA-69AF-4AD6-9E35-82271301F4C5} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {06F9F46B-CA24-4E27-B4BF-5BC974431D7F} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {1E57CFDA-69AF-4AD6-9E35-82271301F4C5} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {307DFD14-6C59-47E5-BB64-071E595673BE} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {307DFD14-6C59-47E5-BB64-071E595673BE} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {2D45338A-B35A-458C-B807-5ABCC0881A67} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {307DFD14-6C59-47E5-BB64-071E595673BE} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} 
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{0ED353AF-5E2B-4E1E-A22A-1B30475A41E4}: [NameServer]8.8.8.8

FireFox:
========
FF ProfilePath: C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "gopher", ""
FF NetworkProxy: "gopher_port", 0
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Tobi\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Tobi\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: pearltrees - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\collector@broceliand.fr
FF Extension: Deutsches Wörterbuch - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: SimilarWeb - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\FirefoxAddon@similarWeb.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\ich@maltegoetz.de
FF Extension: No Name - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack
FF Extension: Flagfox - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: ColorZilla - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF Extension: Toggle Web Developer Toolbar - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{c75a27d8-4529-449f-b67b-aba65d7a1c0a}
FF Extension: Bitdefender QuickScan - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: Wired-Marker - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{e36db930-f18d-4449-b45f-e286cfb9e03a}
FF Extension: colorPicker - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\colorPicker@colorPicker.xpi
FF Extension: dislikes - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\dislikes@dige.xpi
FF Extension: elemhidehelper - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: firebug - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: firefox - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\firefox@ghostery.com.xpi
FF Extension: jid1-4P0kohSJxU1qGg - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack.xpi
FF Extension: jid1-F9UJ2thwoAm5gQ - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi
FF Extension: similarpages - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\similarpages@similarpages.com.xpi
FF Extension: ss - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\ss@vik.josh.xpi
FF Extension: support - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\support@free-hideip.com.xpi
FF Extension: tineye - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\tineye@ideeinc.com.xpi
FF Extension: vdpure - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\vdpure@link64.xpi
FF Extension: prefs - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{02450914-cdd9-410f-b1da-db004e18c671}.xpi
FF Extension: No Name - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{1C7CCF7A-ECB8-4CE5-B5D1-A4FA477A7242}.xpi
FF Extension: No Name - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{AE93811A-5C9A-4d34-8462-F7B864FC4696}.xpi
FF Extension: defaults - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Adblock Plus - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: prefs - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}.xpi
FF Extension: dta - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Citavi Picker - C:\Program Files (x86)\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (registryAccess) - C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangmfdabjilefmognkgcebjgcojek\7.14.1.20932_0\background/registryAccess.dll No File
CHR Plugin: (Babylon Chrome Plugin) - C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DjVu Plugin Viewer) - C:\Program Files (x86)\Google\Chrome\Application\plugins\npdjvu.dll (Caminova, Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\plugins\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (RIM Handheld Application Loader) - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (BlackBerry AppWorld) - C:\Program Files (x86)\Research In Motion Limited\BlackBerry App World Browser Plugin\npappworld.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Facebook Desktop) - C:\Users\Tobi\AppData\Local\Facebook\Messenger\2.1.4520.0\npFbDesktopPlugin.dll No File
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Tobi\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Entanglement Web App) - C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\3.4.9_0
CHR Extension: (Google Drive) - C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Poppit) - C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi\2.2_0
CHR Extension: () - C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgfkiacaoocnjfenegjdlccfkkgeeafg\10.21.1.7_0
CHR HKLM-x32\...\Chrome\Extension: [mgfkiacaoocnjfenegjdlccfkkgeeafg] - C:\Users\Tobi\AppData\Local\CRE\mgfkiacaoocnjfenegjdlccfkkgeeafg.crx

==================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation)
R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 Apache2.4; c:\xampp\apache\bin\httpd.exe [22016 2012-06-06] (Apache Software Foundation)
S3 FileZillaServer; c:\xampp\FileZillaFTP\FileZillaServer.exe [632320 2012-05-11] (FileZilla Project)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-10-23] (Freemake)
R2 MySQL; C:\Program Files\MySQL\MySQL Server 5.5\my.ini [8918 2011-08-13] ()
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe [240128 2009-07-22] (IDT, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2028864 2011-12-13] (TuneUp Software)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [x]
S2 HP Health Check Service; "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe" [x]
S4 HssSrv; C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 CbFs; C:\Windows\system32\drivers\cbfs64.sys [191960 2010-12-18] (EldoS Corporation)
S3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] ()
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [41704 2012-07-10] (AnchorFree Inc.)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [11856 2011-06-06] (TuneUp Software)
U4 eabfiltr; 
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]
U2 wuaserv; 
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 19:53 - 2013-10-31 19:53 - 00165376 _____ C:\Users\Tobi\Desktop\SystemLook_x64.exe
2013-10-31 19:52 - 2013-10-31 19:52 - 01957098 _____ (Farbar) C:\Users\Tobi\Desktop\FRST64.exe
2013-10-31 19:52 - 2013-10-31 19:52 - 00000000 ____D C:\FRST
2013-10-31 18:32 - 2013-10-31 18:33 - 00007424 _____ C:\Users\Tobi\Desktop\JRT.txt
2013-10-31 18:25 - 2013-10-31 18:25 - 00000000 ____D C:\Windows\ERUNT
2013-10-31 18:24 - 2013-10-31 18:24 - 01033335 _____ (Thisisu) C:\Users\Tobi\Desktop\JRT.exe
2013-10-31 18:21 - 2013-10-31 18:21 - 00043393 _____ C:\Users\Tobi\Desktop\AdwCleaner[S0].txt
2013-10-31 17:45 - 2013-10-31 18:15 - 00000000 ____D C:\AdwCleaner
2013-10-31 17:30 - 2013-10-31 17:30 - 01060070 _____ C:\Users\Tobi\Desktop\adwcleaner.exe
2013-10-31 17:18 - 2013-10-31 17:18 - 00229548 _____ C:\Users\Tobi\Desktop\1055.BFE.reg
2013-10-31 17:18 - 2013-10-31 17:18 - 00006396 _____ C:\Users\Tobi\Desktop\0677.mpssvc.reg
2013-10-31 12:32 - 2013-10-31 12:32 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\Malwarebytes
2013-10-31 12:32 - 2013-10-31 12:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-31 12:32 - 2013-10-31 12:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-31 12:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-31 12:31 - 2013-10-31 12:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Tobi\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-27 21:37 - 2013-10-27 21:37 - 00002180 _____ C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-10-27 21:37 - 2013-10-27 21:37 - 00002087 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-10-27 21:37 - 2013-10-27 21:37 - 00002087 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-10-27 21:37 - 2013-10-27 21:37 - 00000000 ___RD C:\Users\Tobi\SkyDrive
2013-10-27 21:37 - 2013-10-27 21:37 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2013-10-27 21:37 - 2013-10-27 21:37 - 00000000 ____D C:\Program Files (x86)\Microsoft SkyDrive
2013-10-27 21:25 - 2013-10-27 21:28 - 142602520 _____ (Microsoft Corporation) C:\Users\Tobi\Downloads\wlsetup-all_16.4.3508.0205.exe
2013-10-27 21:25 - 2013-10-27 21:25 - 00000000 ____D C:\Users\Tobi\Documents\Pinnacle VideoSpin
2013-10-27 21:19 - 2013-10-27 21:24 - 00000000 ____D C:\Users\Public\Documents\Pinnacle
2013-10-27 21:19 - 2013-10-27 21:24 - 00000000 ____D C:\ProgramData\Pinnacle VideoSpin
2013-10-27 21:19 - 2013-10-27 21:19 - 00001074 _____ C:\Users\Public\Desktop\Pinnacle VideoSpin.lnk
2013-10-27 21:19 - 2013-10-27 21:19 - 00000000 ____D C:\Program Files (x86)\Pinnacle
2013-10-27 21:11 - 2013-10-27 21:37 - 00000349 _____ C:\Users\Public\Documents\PCLECHAL.INI
2013-10-27 21:03 - 2013-10-27 21:08 - 170203312 _____ C:\Users\Tobi\Downloads\VideoSpin_2_0_Setup_2_.exe
2013-10-27 20:47 - 2013-10-27 20:48 - 00000000 ____D C:\Users\Tobi\Documents\Fax
2013-10-27 20:46 - 2013-10-27 20:46 - 00000000 ____D C:\Users\Tobi\Documents\FlashIntegro
2013-10-27 20:46 - 2013-10-27 20:46 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\VideoEditor
2013-10-27 20:44 - 2013-10-27 20:44 - 00003854 _____ C:\Windows\System32\Tasks\BrowserSafeguard Update Task
2013-10-27 20:43 - 2013-10-27 20:43 - 00001169 _____ C:\Users\Tobi\Desktop\VSDC Free Video Editor.lnk
2013-10-27 20:43 - 2013-10-27 20:43 - 00000000 ____D C:\Program Files (x86)\FlashIntegro
2013-10-27 20:43 - 2013-10-23 19:51 - 00082488 _____ (Flash-Integro LLC) C:\Windows\SysWOW64\mslvddsfilter2.ax
2013-10-27 20:43 - 2005-08-01 19:43 - 00245760 _____ () C:\Windows\SysWOW64\lame.ax
2013-10-27 20:43 - 2004-12-10 10:03 - 00438272 _____ (On2.com) C:\Windows\SysWOW64\vp6vfw.dll
2013-10-27 20:43 - 2004-02-04 21:11 - 00081920 _____ (fccHandler) C:\Windows\SysWOW64\AC3ACM.acm
2013-10-27 20:43 - 2003-05-22 12:26 - 00221215 _____ (DivXNetworks, Inc.) C:\Windows\SysWOW64\divxdec.ax
2013-10-27 20:43 - 2003-05-21 23:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2013-10-27 20:43 - 2003-05-21 23:50 - 00261632 _____ (MainConcept) C:\Windows\SysWOW64\mcdvd_32.dll
2013-10-27 20:43 - 2003-05-21 23:50 - 00156910 _____ C:\Windows\WMSysPr8.prx
2013-10-27 20:43 - 2003-05-21 23:50 - 00082944 _____ (Voxware, Inc.) C:\Windows\SysWOW64\vct3216.acm
2013-10-27 20:43 - 2003-05-21 23:50 - 00038912 _____ (NCT Company) C:\Windows\SysWOW64\alf2cd.acm
2013-10-27 20:43 - 2003-03-25 05:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\L3CODECX.AX
2013-10-27 20:43 - 2000-03-14 20:55 - 00013239 _____ (SHARP Corporation) C:\Windows\SysWOW64\Scg726.acm
2013-10-27 20:38 - 2013-10-27 20:40 - 28244320 _____ (Flash-Integro LLC                                           ) C:\Users\Tobi\Downloads\video_editor.exe
2013-10-27 20:11 - 2013-10-27 20:11 - 00000000 ____D C:\Users\Tobi\AppData\Local\FreemakeVideoConverter
2013-10-27 20:10 - 2013-10-27 20:11 - 00000000 ____D C:\Users\Tobi\Documents\Freemake
2013-10-27 20:10 - 2013-10-27 20:11 - 00000000 ____D C:\ProgramData\Freemake
2013-10-27 20:10 - 2013-10-27 20:10 - 00001287 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2013-10-27 20:10 - 2013-10-27 20:10 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-10-27 20:10 - 2013-10-27 20:10 - 00000000 ____D C:\Program Files (x86)\Freemake
2013-10-27 20:05 - 2013-10-27 20:05 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\DivX
2013-10-25 18:04 - 2013-10-25 18:48 - 00247873 _____ C:\Users\Tobi\Desktop\Torlos.xlsx
2013-10-25 12:02 - 2013-10-25 12:02 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Avira
2013-10-24 17:53 - 2013-10-30 18:09 - 00022130 _____ C:\Users\Tobi\Documents\Tore pro Spiel.xlsx
2013-10-24 12:50 - 2013-10-24 12:50 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\Avira
2013-10-24 12:47 - 2013-10-24 12:47 - 23121456 _____ (CBS Interactive) C:\Users\Tobi\Desktop\DownloadApp_1_5_0_120_Setup.exe
2013-10-24 12:45 - 2013-10-24 12:45 - 00894600 _____ (CNET Download.com) C:\Users\Tobi\Desktop\cbsidlm-cbsi134-Download_App-PBF-75864009.exe
2013-10-24 12:44 - 2013-10-24 12:44 - 00002033 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-24 12:44 - 2013-10-24 12:44 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-24 12:44 - 2013-10-10 18:14 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-24 12:44 - 2013-10-10 18:14 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-24 12:44 - 2013-10-10 18:14 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-24 12:41 - 2013-10-24 12:43 - 123853152 _____ C:\Users\Tobi\Desktop\avira_free_antivirus_de.exe
2013-10-17 18:10 - 2013-10-17 18:13 - 00020221 _____ C:\Users\Tobi\Documents\Rechnung Vorlage.xlsb
2013-10-17 00:28 - 2013-10-17 00:28 - 00001322 _____ C:\Users\Tobi\AppData\Local\recently-used.xbel
2013-10-17 00:28 - 2013-10-17 00:28 - 00000412 _____ C:\Users\Tobi\AppData\Local\psppirerc
2013-10-17 00:05 - 2013-10-17 00:05 - 00681305 _____ C:\Users\Tobi\Desktop\ICPSR_09248.zip
2013-10-12 17:30 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-12 17:30 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-12 17:30 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-12 17:30 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 17:30 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 17:30 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 17:30 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 17:30 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 17:30 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 17:30 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-12 17:30 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-12 17:30 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-12 14:39 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-12 14:39 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-12 14:39 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-12 14:39 - 2013-07-12 11:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-12 14:39 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-12 14:39 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-12 14:39 - 2013-07-03 05:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-12 14:39 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-12 14:39 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-12 14:39 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-12 14:39 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-12 14:39 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-12 14:39 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-12 14:39 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-12 14:39 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-12 14:39 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-12 14:39 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-12 14:39 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-12 14:39 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-12 14:39 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-12 14:38 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-12 14:38 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-12 14:38 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-12 14:38 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-12 14:38 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-12 14:38 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-12 14:38 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-12 14:38 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-12 14:38 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-12 14:38 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-12 14:38 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-12 14:38 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-12 14:38 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-12 14:38 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-12 14:38 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-12 14:38 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-12 14:38 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-12 14:38 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-12 14:38 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-12 14:38 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-12 14:38 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-12 14:38 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-12 14:38 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-12 14:38 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-12 14:38 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-12 14:38 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-12 14:38 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-12 14:38 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-10 11:50 - 2013-10-10 11:51 - 00000000 ____D C:\Users\Tobi\Desktop\Stciok Mareen
2013-10-10 09:30 - 2013-10-10 09:30 - 00000165 ____H C:\Users\Tobi\Desktop\~$Quantität und Qualität der Marktforschung im digitalen Zeitalter.pptx
2013-10-01 13:54 - 2013-10-01 13:55 - 35282952 _____ (Dropbox, Inc.) C:\Users\Tobi\Downloads\Dropbox 2.4.0.exe

==================== One Month Modified Files and Folders =======

2013-10-31 19:53 - 2013-10-31 19:53 - 00165376 _____ C:\Users\Tobi\Desktop\SystemLook_x64.exe
2013-10-31 19:52 - 2013-10-31 19:52 - 01957098 _____ (Farbar) C:\Users\Tobi\Desktop\FRST64.exe
2013-10-31 19:52 - 2013-10-31 19:52 - 00000000 ____D C:\FRST
2013-10-31 19:43 - 2010-07-25 13:11 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-31 19:27 - 2012-08-17 08:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-31 18:33 - 2013-10-31 18:32 - 00007424 _____ C:\Users\Tobi\Desktop\JRT.txt
2013-10-31 18:28 - 2013-06-26 12:40 - 00000000 ____D C:\Users\Tobi\Desktop\Bewerbungszeug
2013-10-31 18:28 - 2013-03-17 23:20 - 01121280 ___SH C:\Users\Tobi\Desktop\Thumbs.db
2013-10-31 18:26 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-31 18:26 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-31 18:25 - 2013-10-31 18:25 - 00000000 ____D C:\Windows\ERUNT
2013-10-31 18:24 - 2013-10-31 18:24 - 01033335 _____ (Thisisu) C:\Users\Tobi\Desktop\JRT.exe
2013-10-31 18:24 - 2009-08-25 00:41 - 01318087 _____ C:\Windows\WindowsUpdate.log
2013-10-31 18:24 - 2009-08-19 22:42 - 00705446 _____ C:\Windows\system32\perfh007.dat
2013-10-31 18:24 - 2009-08-19 22:42 - 00151908 _____ C:\Windows\system32\perfc007.dat
2013-10-31 18:24 - 2009-07-14 06:13 - 01635752 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-31 18:21 - 2013-10-31 18:21 - 00043393 _____ C:\Users\Tobi\Desktop\AdwCleaner[S0].txt
2013-10-31 18:20 - 2012-01-02 14:06 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\Dropbox
2013-10-31 18:20 - 2010-07-25 13:11 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-31 18:17 - 2012-09-19 14:59 - 00035917 _____ C:\Windows\setupact.log
2013-10-31 18:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-31 18:15 - 2013-10-31 17:45 - 00000000 ____D C:\AdwCleaner
2013-10-31 18:14 - 2010-12-07 23:18 - 00000000 ____D C:\ProgramData\ICQ
2013-10-31 17:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2013-10-31 17:38 - 2013-06-01 16:36 - 00000000 ____D C:\Users\Tobi\Documents\SPD Webseite
2013-10-31 17:30 - 2013-10-31 17:30 - 01060070 _____ C:\Users\Tobi\Desktop\adwcleaner.exe
2013-10-31 17:18 - 2013-10-31 17:18 - 00229548 _____ C:\Users\Tobi\Desktop\1055.BFE.reg
2013-10-31 17:18 - 2013-10-31 17:18 - 00006396 _____ C:\Users\Tobi\Desktop\0677.mpssvc.reg
2013-10-31 16:54 - 2013-08-05 10:05 - 00000000 ____D C:\Program Files (x86)\Makehuman
2013-10-31 16:29 - 2012-11-05 11:00 - 00266486 _____ C:\Windows\PFRO.log
2013-10-31 16:29 - 2012-03-18 21:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-31 16:28 - 2011-09-29 23:33 - 00000000 ____D C:\Users\Tobi\Documents\Outlook-Dateien
2013-10-31 12:32 - 2013-10-31 12:32 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\Malwarebytes
2013-10-31 12:32 - 2013-10-31 12:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-31 12:32 - 2013-10-31 12:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-31 12:31 - 2013-10-31 12:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Tobi\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-31 12:26 - 2009-10-25 15:00 - 00000000 ____D C:\Users\Tobi
2013-10-31 09:41 - 2012-10-14 19:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8
2013-10-31 09:38 - 2012-01-02 14:10 - 00000000 ___RD C:\Users\Tobi\Dropbox
2013-10-31 09:37 - 2013-04-02 12:37 - 00000000 ___RD C:\Users\Tobi\Google Drive
2013-10-31 01:42 - 2013-05-23 21:10 - 00000000 ____D C:\Users\Tobi\Documents\Hetzner
2013-10-31 01:40 - 2009-10-26 13:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-30 18:09 - 2013-10-24 17:53 - 00022130 _____ C:\Users\Tobi\Documents\Tore pro Spiel.xlsx
2013-10-30 13:55 - 2013-09-04 15:31 - 00000000 ____D C:\Users\Tobi\Desktop\Dana
2013-10-30 13:55 - 2010-02-27 18:57 - 00000017 ____H C:\Windows\SysWOW64\servdat.slm
2013-10-30 13:55 - 2010-02-27 18:57 - 00000000 ____D C:\Program Files (x86)\SPSSEV-DE
2013-10-30 12:50 - 2009-08-19 14:05 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-30 12:49 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2013-10-28 13:57 - 2009-12-07 18:36 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\vlc
2013-10-28 13:36 - 2011-03-20 14:26 - 00000000 ____D C:\Users\Tobi\AppData\Local\Windows Live
2013-10-28 11:55 - 2013-02-26 20:54 - 00000000 ____D C:\Users\Tobi\Documents\FFOutput
2013-10-28 10:00 - 2009-07-14 05:45 - 05035880 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-27 21:37 - 2013-10-27 21:37 - 00002180 _____ C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-10-27 21:37 - 2013-10-27 21:37 - 00002087 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-10-27 21:37 - 2013-10-27 21:37 - 00002087 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-10-27 21:37 - 2013-10-27 21:37 - 00000000 ___RD C:\Users\Tobi\SkyDrive
2013-10-27 21:37 - 2013-10-27 21:37 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2013-10-27 21:37 - 2013-10-27 21:37 - 00000000 ____D C:\Program Files (x86)\Microsoft SkyDrive
2013-10-27 21:37 - 2013-10-27 21:11 - 00000349 _____ C:\Users\Public\Documents\PCLECHAL.INI
2013-10-27 21:28 - 2013-10-27 21:25 - 142602520 _____ (Microsoft Corporation) C:\Users\Tobi\Downloads\wlsetup-all_16.4.3508.0205.exe
2013-10-27 21:25 - 2013-10-27 21:25 - 00000000 ____D C:\Users\Tobi\Documents\Pinnacle VideoSpin
2013-10-27 21:24 - 2013-10-27 21:19 - 00000000 ____D C:\Users\Public\Documents\Pinnacle
2013-10-27 21:24 - 2013-10-27 21:19 - 00000000 ____D C:\ProgramData\Pinnacle VideoSpin
2013-10-27 21:24 - 2009-10-25 15:04 - 00132024 _____ C:\Users\Tobi\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-27 21:19 - 2013-10-27 21:19 - 00001074 _____ C:\Users\Public\Desktop\Pinnacle VideoSpin.lnk
2013-10-27 21:19 - 2013-10-27 21:19 - 00000000 ____D C:\Program Files (x86)\Pinnacle
2013-10-27 21:08 - 2013-10-27 21:03 - 170203312 _____ C:\Users\Tobi\Downloads\VideoSpin_2_0_Setup_2_.exe
2013-10-27 20:48 - 2013-10-27 20:47 - 00000000 ____D C:\Users\Tobi\Documents\Fax
2013-10-27 20:46 - 2013-10-27 20:46 - 00000000 ____D C:\Users\Tobi\Documents\FlashIntegro
2013-10-27 20:46 - 2013-10-27 20:46 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\VideoEditor
2013-10-27 20:44 - 2013-10-27 20:44 - 00003854 _____ C:\Windows\System32\Tasks\BrowserSafeguard Update Task
2013-10-27 20:43 - 2013-10-27 20:43 - 00001169 _____ C:\Users\Tobi\Desktop\VSDC Free Video Editor.lnk
2013-10-27 20:43 - 2013-10-27 20:43 - 00000000 ____D C:\Program Files (x86)\FlashIntegro
2013-10-27 20:40 - 2013-10-27 20:38 - 28244320 _____ (Flash-Integro LLC                                           ) C:\Users\Tobi\Downloads\video_editor.exe
2013-10-27 20:11 - 2013-10-27 20:11 - 00000000 ____D C:\Users\Tobi\AppData\Local\FreemakeVideoConverter
2013-10-27 20:11 - 2013-10-27 20:10 - 00000000 ____D C:\Users\Tobi\Documents\Freemake
2013-10-27 20:11 - 2013-10-27 20:10 - 00000000 ____D C:\ProgramData\Freemake
2013-10-27 20:10 - 2013-10-27 20:10 - 00001287 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2013-10-27 20:10 - 2013-10-27 20:10 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-10-27 20:10 - 2013-10-27 20:10 - 00000000 ____D C:\Program Files (x86)\Freemake
2013-10-27 20:05 - 2013-10-27 20:05 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\DivX
2013-10-25 18:48 - 2013-10-25 18:04 - 00247873 _____ C:\Users\Tobi\Desktop\Torlos.xlsx
2013-10-25 12:02 - 2013-10-25 12:02 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Avira
2013-10-25 11:56 - 2009-10-29 11:11 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-25 11:56 - 2009-10-29 11:11 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-24 12:50 - 2013-10-24 12:50 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\Avira
2013-10-24 12:47 - 2013-10-24 12:47 - 23121456 _____ (CBS Interactive) C:\Users\Tobi\Desktop\DownloadApp_1_5_0_120_Setup.exe
2013-10-24 12:45 - 2013-10-24 12:45 - 00894600 _____ (CNET Download.com) C:\Users\Tobi\Desktop\cbsidlm-cbsi134-Download_App-PBF-75864009.exe
2013-10-24 12:44 - 2013-10-24 12:44 - 00002033 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-24 12:44 - 2013-10-24 12:44 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-24 12:44 - 2012-03-29 09:08 - 00000000 ____D C:\ProgramData\Avira
2013-10-24 12:43 - 2013-10-24 12:41 - 123853152 _____ C:\Users\Tobi\Desktop\avira_free_antivirus_de.exe
2013-10-23 19:51 - 2013-10-27 20:43 - 00082488 _____ (Flash-Integro LLC) C:\Windows\SysWOW64\mslvddsfilter2.ax
2013-10-18 09:50 - 2009-10-25 15:05 - 00000000 ___RD C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-18 09:49 - 2012-01-02 14:07 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-17 18:13 - 2013-10-17 18:10 - 00020221 _____ C:\Users\Tobi\Documents\Rechnung Vorlage.xlsb
2013-10-17 17:58 - 2009-10-26 15:25 - 00000000 ____D C:\Users\Tobi\Documents\Finanzen und Wohnungen
2013-10-17 00:28 - 2013-10-17 00:28 - 00001322 _____ C:\Users\Tobi\AppData\Local\recently-used.xbel
2013-10-17 00:28 - 2013-10-17 00:28 - 00000412 _____ C:\Users\Tobi\AppData\Local\psppirerc
2013-10-17 00:28 - 2013-04-08 14:58 - 00000623 _____ C:\Users\Tobi\pspp.jnl
2013-10-17 00:05 - 2013-10-17 00:05 - 00681305 _____ C:\Users\Tobi\Desktop\ICPSR_09248.zip
2013-10-14 12:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-14 11:38 - 2010-07-25 13:11 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-14 11:38 - 2010-07-25 13:11 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-12 17:28 - 2013-03-14 15:20 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-12 17:28 - 2013-03-14 15:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-12 17:26 - 2011-09-15 20:45 - 01613646 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-12 17:20 - 2013-08-06 10:33 - 00000000 ____D C:\Windows\system32\MRT
2013-10-12 17:17 - 2009-10-28 11:05 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-12 14:27 - 2012-08-17 08:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-12 14:27 - 2012-06-11 07:10 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-12 14:27 - 2011-11-23 10:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-10 18:14 - 2013-10-24 12:44 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-10 18:14 - 2013-10-24 12:44 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-10 18:14 - 2013-10-24 12:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-10 11:51 - 2013-10-10 11:50 - 00000000 ____D C:\Users\Tobi\Desktop\Stciok Mareen
2013-10-10 09:30 - 2013-10-10 09:30 - 00000165 ____H C:\Users\Tobi\Desktop\~$Quantität und Qualität der Marktforschung im digitalen Zeitalter.pptx
2013-10-02 09:04 - 2009-10-25 17:21 - 00000000 ____D C:\Users\Tobi\AppData\Local\Mozilla
2013-10-01 17:34 - 2012-09-03 22:25 - 00000000 ____D C:\Users\Tobi\.gimp-2.6
2013-10-01 17:16 - 2009-11-27 13:44 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\gtk-2.0
2013-10-01 13:55 - 2013-10-01 13:54 - 35282952 _____ (Dropbox, Inc.) C:\Users\Tobi\Downloads\Dropbox 2.4.0.exe
2013-10-01 11:09 - 2012-11-08 12:18 - 00000000 ____D C:\Users\Tobi\AppData\Roaming\QuickScan

ZeroAccess:
C:\Windows\assembly\tmp
C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}

ZeroAccess:
C:\Users\Tobi\AppData\Local\4c34a529
C:\Users\Tobi\AppData\Local\4c34a529\@

Files to move or delete:
====================
C:\Users\Tobi\vcredist.exe


Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\Gast\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\Gast\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\Gast\AppData\Local\Temp\WindowsAPI.dll
C:\Users\Tobi\AppData\Local\Temp\avgnt.exe
C:\Users\Tobi\AppData\Local\Temp\ICReinstall_DownloadAcceleratorSetup.exe
C:\Users\Tobi\AppData\Local\Temp\Quarantine.exe
C:\Users\Tobi\AppData\Local\Temp\System.Data.SQLite.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 19:47

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Zitat:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Tobi at 2013-10-31 19:55:19
Running from C:\Users\Tobi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Enabled - Up to date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Enabled - Up to date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

==================== Installed Programs ======================

7-Zip 4.65 (x32)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.6.606)
Advanced Renamer (x32)
Ahnenblatt 2.64 (x32 Version: 2.64.1.3)
Akamai NetSession Interface (HKCU)
Akamai NetSession Interface Service (x32)
ArcSoft TotalMedia 3.5 (x32 Version: 3.5.28.260)
Attack Surface Analyzer (Version: 5.3.0.0)
Avira Free Antivirus (x32 Version: 14.0.0.411)
Betfair.com Poker (HKCU)
Bibliographix 9 (x32)
bwin Casino (x32)
bwin Poker 1.0.0 (x32 Version: 1.0.0)
CABAReT JRE 1.5.0_11_Cab4-1 (x32 Version: 4.1)
CABAReT Stage 4.1 (x32 Version: 4.1)
Cisco Systems VPN Client 5.0.07.0290 (Version: 5.0.7)
Citavi 2.5 (x32 Version: 2.5.2.0)
Cluster 3.0 (x32 Version: 3.0)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
D3DX10 (x32 Version: 15.4.2368.0902)
Debut Video Capture Software (x32)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DivX-Setup (x32 Version: 2.6.1.84)
Document Express DjVu Plug-in (x32 Version: 6.1.26155)
Dropbox (HKCU Version: 2.4.2)
Empire: Total War (x32)
EPD_free-7.3-2 (x32 Version: 7.3.2)
f4 3.1.0 (x32 Version: 3.1.0)
Facebook Messenger 2.1.4651.0 (x32 Version: 2.1.4651.0)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
FaceGen Modeller 3.5 Free (x32 Version: 3.5.3)
FileZilla Client 3.5.3 (HKCU Version: 3.5.3)
FormatFactory 2.60 (x32 Version: 2.60)
Fotogalerie (x32 Version: 16.4.3505.0912)
Foto-Mosaik-Edda Standard V6.7.12231.1 (x32)
Foxit Reader (x32 Version: 5.4.4.1023)
Free Hide IP (x32 Version: 3.6.8.6)
Free PDF to Word Doc Converter v1.1 (x32 Version: 1.1)
Free YouTube Download version 3.2.0.128 (x32 Version: 3.2.0.128)
FreeCommander 2009.02b (x32 Version: 2009.02)
Freemake Video Converter Version 4.1.0 (x32 Version: 4.1.0)
Gapminder Desktop (x32 Version: 1.0.20)
Gapminder Desktop (x32 Version: 1.0beta20)
Gephi 0.8.2 (x32)
GIMP 2.6.11 (x32 Version: 2.6.11)
Git version 1.8.1.2-preview20130201 (x32 Version: 1.8.1.2-preview20130201)
GitHub (HKCU Version: 1.0.44.0)
GO Contact Sync Mod (x32 Version: 3.5.17)
Google Apps Migration For Microsoft Outlook® 2.3.12.34 (x32 Version: 2.3.12.34)
Google Apps Sync™ for Microsoft Outlook® 3.3.355.950 (x32 Version: 3.3.355.950)
Google Calendar Sync (x32)
Google Chrome (x32 Version: 30.0.1599.101)
Google Drive (x32 Version: 1.12.5329.1887)
Google Earth (x32 Version: 6.2.2.6613)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google SketchUp 8 (x32 Version: 3.0.4993)
Google Update Helper (x32 Version: 1.3.21.165)
GPL Ghostscript 8.71 (x32)
gretl version 1.9.5cvs (x32 Version: 1.9.5cvs)
gs_x64 (Version: 9.05)
Hotspot Shield 2.67 (x32 Version: 2.67)
HP Customer Experience Enhancements (x32 Version: 6.0.1.3)
HP Photosmart Plus B210 series - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Quick Launch Buttons (x32 Version: 6.50.15.1)
HP Update (x32 Version: 5.003.001.001)
HP Wireless Assistant (x32 Version: 3.50.11.2)
IDT Audio (x32 Version: 1.0.6225.0)
IHMC CmapTools v5.04.02 (x32 Version: 5.0.4.2)
ImageSorter 4.3 (x32)
IrfanView (remove only) (x32 Version: 4.30)
iTag (x32)
Java 7 Update 17 (64-bit) (Version: 7.0.170)
Java 7 Update 17 (x32 Version: 7.0.170)
Java Auto Updater (x32 Version: 2.1.9.0)
Java SE Development Kit 7 Update 9 (64-bit) (Version: 1.7.0.90)
Java(TM) 6 Update 14 (64-bit) (Version: 6.0.140)
Java(TM) 6 Update 18 (x32 Version: 6.0.180)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
Konz 2013 (x32 Version: 1.00.0000)
LightScribe System Software (x32 Version: 1.18.6.1)
LogMeIn Hamachi (x32 Version: 2.1.0.215)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Medieval II Total War (x32 Version: 1.00.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Professional 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Outlook Social Connector Provider for Facebook 32-bit (x32 Version: 14.0.6114.5003)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (x32 Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
mixdtv (x32 Version: 1.1.0)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
Mozilla Thunderbird 24.1.0 (x86 de) (x32 Version: 24.1.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MySQL Server 5.5 (Version: 5.5.15)
NetLogo 5.0.3 (x32 Version: 5.0.3)
NSIS WeftQDA (x32)
NVIDIA Display Control Panel (Version: 6.14.11.9716)
NVIDIA Drivers (Version: 1.10.57.35)
OpenCode 3.6 B1 (x32 Version: 1.2.2)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
PDF Architect (x32 Version: 1.1.83.9982)
PDFCreator (x32 Version: 1.7.0)
pdfsam (x32 Version: 2.2.0)
Photo Gallery (x32 Version: 16.4.3505.0912)
Photology (x32 Version: 2.0.117)
Picasa 3 (x32 Version: 3.9)
PictureRelate (x32 Version: 2.6.0 D)
Pinnacle VideoSpin (x32 Version: 2.0.0.669)
PowerRecover (x32 Version: 5.5.1923)
Python 2.7 numpy-1.7.1 (HKCU)
Python 2.7 pandas-0.10.1 (HKCU)
Python 2.7 scikit-learn-0.13 (HKCU)
QLBCASL (x32 Version: 6.40.17.2)
R for Windows 2.15.1 (Version: 2.15.1)
R for Windows 2.15.2 (Version: 2.15.2)
RapidMiner 5 (HKCU Version: 5.3)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0007)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7100.30094)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.6.0)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32)
Skype™ 5.10 (x32 Version: 5.10.116)
Some PDF to Txt Converter 2.0 (x32)
Splashtop Streamer (x32 Version: 2.4.5.2)
SPSS 15.0 für Windows [Auswertung Version] (x32 Version: 15.0.1)
Spybot - Search & Destroy (x32 Version: 1.6.2)
Steam (x32 Version: 1.0.0.0)
Steuer 2012 (HKCU Version: 20.00.8137)
Storybook4 (x32 Version: 4.0.7)
Synaptics Pointing Device Driver (Version: 13.2.4.12)
System Requirements Lab (x32)
TmNationsForever Update 2010-03-15 (x32)
TrueCrypt (x32 Version: 7.0a)
TuneUp Utilities 2011 (x32 Version: 10.0.4600.4)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4600.4)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
USB Video/Audio Driver (x32 Version: 1.00.0000)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VisiPics V1.30 (x32)
VLC media player 1.0.3 (x32 Version: 1.0.3)
VSDC Free Video Editor Version 1.3.0.8 (x32 Version: 1.3.0.8)
Waterfox (Version: 18.0.1)
WiMP 2.3.2 (x32 Version: 2.3.2)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live Sync (x32 Version: 14.0.8064.206)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
XAMPP 1.8.0 (x32)

==================== Restore Points =========================

12-10-2013 15:21:36 Geplanter Prüfpunkt
12-10-2013 16:11:34 Windows Update
27-10-2013 20:17:00 Installed Pinnacle VideoSpin.
27-10-2013 20:34:32 Windows Live Essentials
30-10-2013 11:36:37 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {258B3232-F9A5-43A2-AA69-61FB7FFCCAD6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-12] (Adobe Systems Incorporated)
Task: {25CB7BC8-920C-49F7-A634-86B78D8E29F5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {370E1F70-454D-425E-9256-6967397F0636} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {4E08E78F-C267-4102-B77E-69267076760C} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [2011-05-10] (Hewlett-Packard)
Task: {4F949D35-6C8E-4142-8655-BDFF70576A27} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {5D7541E9-DF7C-41B1-9539-48BE82B47B57} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-07-25] (Google Inc.)
Task: {6B07C53B-931B-44C5-95BD-B6B85CB45EA7} - System32\Tasks\AdobeAAMUpdater-1.0-Tobi-PC-Tobi => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {87A99C89-55F8-4428-9695-9981E7E97169} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-19] (Sun Microsystems, Inc.)
Task: {93F3B926-DBB0-4C0F-9CFF-D57365B69CB8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-07-25] (Google Inc.)
Task: {9DB3FBA8-716F-40A2-A7B8-D02AC3F94968} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe [2011-12-13] (TuneUp Software)
Task: {AD7529F7-4E5F-4BBD-B056-0E550DD536FE} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2013-08-29] ()
Task: {AE2F1826-9CA1-4EEF-A826-C96D2B880844} - System32\Tasks\{7C4E9E00-D42D-40DE-AB82-C04EDF88B07D} => Firefox.exe
Task: {AFBFBE52-C85E-4CCC-B732-7EDB3FF7EE39} - System32\Tasks\ArcSoft Connect Daemon => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {B50A3BB6-F57B-4CA0-A185-6579DC042040} - System32\Tasks\{1764DBFB-18F3-404F-971A-8D74BFB56D01} => Firefox.exe
Task: {EB10088F-B387-47E1-B94A-997AF9A9FB29} - System32\Tasks\Primax Electronics-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
Task: {EB4ADCA9-B9DA-469A-89A1-98A1BBC32FA8} - System32\Tasks\BrowserSafeguard Update Task => C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-10-24 12:44 - 2013-10-10 18:14 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-05-10 14:16 - 2012-05-10 14:16 - 00108032 _____ () c:\xampp\apache\bin\pcre.dll
2012-06-14 18:21 - 2012-06-14 18:21 - 00025088 _____ () C:\xampp\php\php5apache2_4.dll
2012-05-10 14:16 - 2012-05-10 14:16 - 00108032 _____ () C:\xampp\apache\bin\pcre.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Tobi\AppData\Roaming\Dropbox\bin\libcef.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-10-31 18:20 - 2013-10-31 18:20 - 00098816 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32api.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00110080 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\pywintypes27.dll
2013-10-31 18:20 - 2013-10-31 18:20 - 00364544 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\pythoncom27.dll
2013-10-31 18:20 - 2013-10-31 18:20 - 00044032 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\_socket.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 01153024 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\_ssl.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00320512 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32com.shell.shell.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00711680 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\_hashlib.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 01175040 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\wx._core_.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00805888 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\wx._gdi_.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00811008 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\wx._windows_.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 01062400 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\wx._controls_.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00735232 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\wx._misc_.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00128512 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\_elementtree.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00127488 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\pyexpat.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00557056 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\pysqlite2._sqlite.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00087040 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\_ctypes.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00119808 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32file.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00108544 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32security.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00018432 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32event.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00038912 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32inet.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00122368 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\wx._wizard.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00686080 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\unicodedata.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00026624 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\_multiprocessing.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00070656 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\wx._html2.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00010240 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\select.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00025600 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32pdh.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00504832 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\windows._cacheinvalidation.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00011264 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32crypt.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00035840 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32process.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00017408 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32profile.pyd
2013-10-31 18:20 - 2013-10-31 18:20 - 00022528 _____ () C:\Users\Tobi\AppData\Local\Temp\_MEI19242\win32ts.pyd
2012-10-14 19:12 - 2013-10-31 09:41 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 8\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:90B46512

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/31/2013 07:49:57 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/31/2013 07:49:16 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/31/2013 07:49:12 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (10/31/2013 07:49:57 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\freecommander\DelZip179.dllc:\program files (x86)\freecommander\DelZip179.dll8

Error: (10/31/2013 07:49:16 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64c:\program files\R\r-2.15.2\Tcl\bin64\tk85.dllc:\program files\R\r-2.15.2\Tcl\bin64\tk85.dll9

Error: (10/31/2013 07:49:12 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64c:\program files\R\r-2.15.1\Tcl\bin64\tk85.dllc:\program files\R\r-2.15.1\Tcl\bin64\tk85.dll9


CodeIntegrity Errors:
===================================
Date: 2011-06-08 23:36:02.376
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobi\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2011-06-08 23:36:02.353
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Tobi\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2011-06-08 23:36:02.026
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2011-06-08 23:36:02.002
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 4062.93 MB
Available physical RAM: 2139.19 MB
Total Pagefile: 8124.03 MB
Available Pagefile: 5674.32 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (DRIVE_C) (Fixed) (Total:285.37 GB) (Free:88.78 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:12.52 GB) (Free:2.1 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: EA7CEF7D)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=285 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=07 NTFS)

==================== End Of Log ============================


Geändert von captaincaro (31.10.2013 um 22:03 Uhr)

Alt 31.10.2013, 22:11   #6
captaincaro
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Und SystemLook:

Zitat:
SystemLook 30.07.11 by jpshortstuff
Log created at 21:03 on 31/10/2013 by Tobi
Administrator - Elevation successful

========== filefind ==========

Searching for "*hotspot shield*"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield\Hotspot Shield Control Panel.url --a---- 54 bytes [12:47 27/06/2012] [12:47 27/06/2012] 37C77C7F58C925AD50AD0540B3E17EBB
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield\Hotspot Shield Launch.lnk --a---- 1121 bytes [12:47 27/06/2012] [12:47 27/06/2012] A275CD3998DFE3FC736F223BCB4EB4B3
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield\Uninstall Hotspot Shield.lnk --a---- 844 bytes [12:47 27/06/2012] [12:47 27/06/2012] DA1FED61BBC00D7A69F40DD15002B20E
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield\Hotspot Shield Control Panel.url --a---- 54 bytes [12:47 27/06/2012] [12:47 27/06/2012] 37C77C7F58C925AD50AD0540B3E17EBB
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield\Hotspot Shield Launch.lnk --a---- 1121 bytes [12:47 27/06/2012] [12:47 27/06/2012] A275CD3998DFE3FC736F223BCB4EB4B3
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield\Uninstall Hotspot Shield.lnk --a---- 844 bytes [12:47 27/06/2012] [12:47 27/06/2012] DA1FED61BBC00D7A69F40DD15002B20E

Searching for "*splashtop*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Splashtop\Splashtop Remote\Server\STRLOG\splashtop.bl.vir --a---- 3579 bytes [12:45 28/08/2013] [12:45 28/08/2013] 04A827A5AA0CC59C8F38EA5FF8676E36
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote\Splashtop Streamer.lnk --a---- 2153 bytes [18:40 16/09/2013] [18:40 16/09/2013] 3A16E3F5F14C6E26FEB61D279C45FC5B
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Splashtop Remote\Splashtop Streamer.lnk --a---- 2153 bytes [18:40 16/09/2013] [18:40 16/09/2013] 3A16E3F5F14C6E26FEB61D279C45FC5B
C:\Users\Tobi\Downloads\Splashtop_Streamer_WIN_v2.4.5.2.EXE --a---- 19439744 bytes [18:37 16/09/2013] [18:37 16/09/2013] 3B9366D1560CEC92ADC65E3D1796F927

Searching for "*Conduit*"
C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com__aid=1112366&fid=1108070.xml.vir --a---- 186 bytes [19:28 30/10/2010] [19:28 30/10/2010] 7CCFE21285BDF15A5BD0DA17FA123D7E
C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=en&browserType=IE&toolbarVersion=5_7_3_1.xml.vir --a---- 10909 bytes [19:28 30/10/2010] [19:28 30/10/2010] 1B3B574AA349758343D3C80787B9739E
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com__aid=1080867&fid=1076571.xml.vir --a---- 182 bytes [21:52 03/11/2010] [22:09 03/11/2010] 305947EF0873FC4A9DC45757FA8D490B
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com__aid=1112366&fid=1108070.xml.vir --a---- 186 bytes [08:58 15/09/2010] [22:09 03/11/2010] 7CCFE21285BDF15A5BD0DA17FA123D7E
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\LocalLow\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=en&browserType=IE&toolbarVersion=5_7_2_2.xml.vir --a---- 10909 bytes [10:19 19/09/2010] [10:19 19/09/2010] 1B3B574AA349758343D3C80787B9739E
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\LocalLow\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=en&browserType=IE&toolbarVersion=5_7_3_1.xml.vir --a---- 10909 bytes [10:34 19/09/2010] [16:42 20/09/2010] 1B3B574AA349758343D3C80787B9739E
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Bluenote_equalizer_dead.gif.vir --a---- 119 bytes [22:11 09/02/2011] [22:11 09/02/2011] A5220F9E01F826B14FB6E2C3F4ECE421
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Bluenote_minimize.gif.vir --a---- 590 bytes [22:11 09/02/2011] [22:11 09/02/2011] EFFF305AD2F5AA1DB77F7786B490DC61
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Bluenote_play.gif.vir --a---- 676 bytes [22:11 09/02/2011] [22:11 09/02/2011] 40A8862A7994FA5600025CFDF7A8B81E
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Bluenote_stop.gif.vir --a---- 703 bytes [22:11 09/02/2011] [22:11 09/02/2011] 253E89E7D1686D67C40FFB20FF78FEEF
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Bluenote_vol.gif.vir --a---- 712 bytes [22:11 09/02/2011] [22:11 09/02/2011] 5AB7200023489A910B502A6EEE23674D
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Cornflower_equalizer_dead.gif.vir --a---- 221 bytes [08:58 15/09/2010] [08:58 15/09/2010] 6F8C304D2A8FDD33C6A0CB6B94EF342A
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Cornflower_minimize.gif.vir --a---- 385 bytes [08:58 15/09/2010] [08:58 15/09/2010] 8C471FEB2DAB502C9C65297C94A46CA1
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Cornflower_play.gif.vir --a---- 450 bytes [08:58 15/09/2010] [08:58 15/09/2010] A3D32A3016FEBED303A53F60EAF1460D
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Cornflower_stop.gif.vir --a---- 488 bytes [08:58 15/09/2010] [08:58 15/09/2010] 7F1F59D56B3DB314B58E8145A3609136
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit\cachedIcons\http___storage_conduit_com_BankIma ges_RadioSkins_Cornflower_vol.gif.vir --a---- 497 bytes [08:58 15/09/2010] [08:58 15/09/2010] 38044D62CB1132027C2F6A89D2AE7E2B
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\ConduitAbstractionLayer.js.vir --a---- 36402 bytes [16:51 24/10/2013] [16:51 24/10/2013] 115455E3B5034EA10177D137EE85AFC7
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\ConduitAbstractionLayerBack.js.vir --a---- 36402 bytes [16:51 24/10/2013] [16:51 24/10/2013] 115455E3B5034EA10177D137EE85AFC7
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\ConduitAbstractionLayerFront.js.vir --a---- 36402 bytes [16:51 24/10/2013] [16:51 24/10/2013] 115455E3B5034EA10177D137EE85AFC7
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\tb\al\aboutBox\images\conduit-logo-OLD.png.vir --a---- 1305 bytes [16:51 24/10/2013] [16:51 24/10/2013] 5F8EF9A0B050532B90B2645E9627E3F9
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\tb\al\aboutBox\images\conduit-logo.png.vir --a---- 3926 bytes [16:51 24/10/2013] [16:51 24/10/2013] 04EC2FEFD3A417F86E983508778A00DD
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\tb\al\options\images\conduit-logo.png.vir --a---- 3926 bytes [16:51 24/10/2013] [16:51 24/10/2013] 04EC2FEFD3A417F86E983508778A00DD
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\lib\log4conduit.jsm.vir --a---- 760 bytes [16:51 24/10/2013] [16:51 24/10/2013] 93898FE6A232C5FCD838D8168F65D802
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Plugins\npConduitFirefoxPlugin.dll.vir --a---- 206624 bytes [16:51 24/10/2013] [16:51 24/10/2013] C041CF22CE21F6ABA9164AC4D648186E
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHD7PUBR\settings_toolbar_conduit-services_com[1].txt --a---- 79072 bytes [19:28 30/10/2010] [19:28 30/10/2010] 00A862D5B49868C0C3D6C10B96D18B45
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QNF5146X\alerts_conduit-services_com[1].txt --a---- 186 bytes [19:28 30/10/2010] [19:28 30/10/2010] 7CCFE21285BDF15A5BD0DA17FA123D7E
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832615909662500_gif.gif --a---- 755 bytes [19:28 30/10/2010] [19:28 30/10/2010] 27D1944F1D74B866541C147358CD1E29
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832672109312500_gif.gif --a---- 703 bytes [19:28 30/10/2010] [19:28 30/10/2010] 3D5077091C3C85D4699694BE30731E4A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832699795093750_gif.gif --a---- 679 bytes [19:28 30/10/2010] [19:28 30/10/2010] 2EA2530E6DF8FA6D8EBE5178203E64EC
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832700359156250_gif.gif --a---- 717 bytes [19:28 30/10/2010] [19:28 30/10/2010] 66A87DE9A20BA6E8AC37D12B05279AFE
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832700624781250_gif.gif --a---- 716 bytes [19:28 30/10/2010] [19:28 30/10/2010] 80A3B3F91265E5274401F1F7714A9A47
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832700996031250_gif.gif --a---- 691 bytes [19:28 30/10/2010] [19:28 30/10/2010] 53D2EB36D16C0EAD28046EF4B6219368
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832701207281250_gif.gif --a---- 755 bytes [19:28 30/10/2010] [19:28 30/10/2010] 8F52EADE7838FB0F0F88D22A1AAE4AEA
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832701926500000_gif.gif --a---- 763 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6CBC93F1536EE36A8ED2AFEE79323750
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832702448218750_gif.gif --a---- 718 bytes [19:28 30/10/2010] [19:28 30/10/2010] 2615087CAC7FF40F21BD2F179A6C1A9B
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832702802906250_gif.gif --a---- 740 bytes [19:28 30/10/2010] [19:28 30/10/2010] B237BCECCE07528F9588DDF2D8821B6A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832703737125000_gif.gif --a---- 686 bytes [19:28 30/10/2010] [19:28 30/10/2010] AD7F0C85B3137B843505E9813277887A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832704257437500_gif.gif --a---- 703 bytes [19:28 30/10/2010] [19:28 30/10/2010] 78A1A6F8B3D332399BAFE51810503AE5
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832706469468750_gif.gif --a---- 767 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6512B7DECB2804D27BD65A3F952259C9
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832706861812500_gif.gif --a---- 725 bytes [19:28 30/10/2010] [19:28 30/10/2010] 78C1BE35DB8027A299D919FC745FDAD1
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832707394937500_gif.gif --a---- 740 bytes [19:28 30/10/2010] [19:28 30/10/2010] 49290CF5A000C8269679E47049847993
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633832709500562500_gif.gif --a---- 734 bytes [19:28 30/10/2010] [19:28 30/10/2010] A8EBEE82BAD51A32CDE1F75F5CA9870C
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633983171207336250_gif.gif --a---- 4733 bytes [19:28 30/10/2010] [19:28 30/10/2010] 007474C5C883B185DDC760AFE994E79D
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633983173320076250_gif.gif --a---- 9802 bytes [19:28 30/10/2010] [19:28 30/10/2010] 975505513FFD270AE5845FE17B8FF96F
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633983175230701250_gif.gif --a---- 9723 bytes [19:28 30/10/2010] [19:28 30/10/2010] 02548C3E3065697AF0059C3B07841D58
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633988278997025000_gif.gif --a---- 9692 bytes [19:28 30/10/2010] [19:28 30/10/2010] 9FFCA6C4B48937107A15EE2AA97949F3
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633988279965775000_gif.gif --a---- 9832 bytes [19:28 30/10/2010] [19:28 30/10/2010] 38197D3865B573AD701163C668C83419
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511633993503452873750_gif.gif --a---- 9890 bytes [19:28 30/10/2010] [19:28 30/10/2010] E8C7B2D165078AD2AE7A700080E49AC2
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634072072665922500_gif.gif --a---- 586 bytes [19:28 30/10/2010] [19:28 30/10/2010] 1A03D23ABE00CBD9513051A05A4315CD
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634072086799198750_gif.gif --a---- 683 bytes [19:28 30/10/2010] [19:28 30/10/2010] 131B51D086C23A3EB3C816372A0578E8
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634103031418373750_gif.gif --a---- 331 bytes [19:28 30/10/2010] [19:28 30/10/2010] 05E0CFFEB7624A1D514B46BD6D269CDA
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634103037111498750_gif.gif --a---- 1130 bytes [19:28 30/10/2010] [19:28 30/10/2010] CB47C7A8598286CBB713A2883924C66E
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634103050365882500_gif.gif --a---- 1196 bytes [19:28 30/10/2010] [19:28 30/10/2010] A4CF0524F4F4E3B9386DA2CB1939BD6B
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634103071830565000_gif.gif --a---- 672 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6F46E73AAFE9F99294C16F14C450CABB
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634135806797343750_gif.gif --a---- 605 bytes [19:28 30/10/2010] [19:28 30/10/2010] 10D5BC397D1B01AA66B902FAD1991499
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634135810724938750_gif.gif --a---- 862 bytes [19:28 30/10/2010] [19:28 30/10/2010] 12F5EC182CA0A92A9A4951EF050F9E0A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634168761697726250_gif.gif --a---- 1140 bytes [19:28 30/10/2010] [19:28 30/10/2010] F3A50BA314703F88CCC2D71DF359F373
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634168766194445000_gif.gif --a---- 589 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6046A6A26A27338AEBED20E800414FBE
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634168769212257500_gif.gif --a---- 1151 bytes [19:28 30/10/2010] [19:28 30/10/2010] 941BC2F17BB5CC4989C13E76D2540171
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634168784512260000_gif.gif --a---- 1025 bytes [19:28 30/10/2010] [19:28 30/10/2010] 457D628F8D29F36A435E427A0E2D5D23
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634168828641946250_gif.gif --a---- 651 bytes [19:28 30/10/2010] [19:28 30/10/2010] 2B0154CE25FC94DB4485469161BA2F54
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_14810a6e-7b77-4e13-bc49-0f9a794f1511634168856591477500_gif.gif --a---- 569 bytes [19:28 30/10/2010] [19:28 30/10/2010] 2317564D989DD707677BC606B281F097
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160178361560000_png.png --a---- 1123 bytes [19:28 30/10/2010] [19:28 30/10/2010] 811CF5F109B8F11015D0E7F6E71DA713
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160178869998750_gif.gif --a---- 1121 bytes [19:28 30/10/2010] [19:28 30/10/2010] 1B90AA62397E6C168ECA6B96D188F2DD
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160181724373750_png.png --a---- 1012 bytes [19:28 30/10/2010] [19:28 30/10/2010] D29F88E51A1C84644F66F2BE2963CD86
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160183080588750_png.png --a---- 1122 bytes [19:28 30/10/2010] [19:28 30/10/2010] D3C08C86F34306B3A1AB22F5CF848627
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160194102103750_png.png --a---- 789 bytes [19:28 30/10/2010] [19:28 30/10/2010] 62DFFE728CDFA5202BD793E17B2006E0
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160194619291250_png.png --a---- 1212 bytes [19:28 30/10/2010] [19:28 30/10/2010] F15174C2DA3F1F2659485FAFF2CC8809
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160194913041250_png.png --a---- 822 bytes [19:28 30/10/2010] [19:28 30/10/2010] C944C390E3FBB036B03C878968F05940
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160195424916250_png.png --a---- 1107 bytes [19:28 30/10/2010] [19:28 30/10/2010] AC38B794E3E8EE706EB040F91801BFE3
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160196044916250_png.png --a---- 795 bytes [19:28 30/10/2010] [19:28 30/10/2010] 0E57F2988F62F040367A9C2D562D1030
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160198550512500_png.png --a---- 1223 bytes [19:28 30/10/2010] [19:28 30/10/2010] B45A0B508BA5856FF45E8CC3E891CBE7
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634160202609641250_gif.gif --a---- 150 bytes [19:28 30/10/2010] [19:28 30/10/2010] 2F03783FC5F6B59D92DFD797A45AFD87
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_634162588512508750_png.png --a---- 692 bytes [19:28 30/10/2010] [19:28 30/10/2010] 30084BF454B6BC8AD62CB1F648E886A6
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989144468280000_gif.gif --a---- 356 bytes [19:28 30/10/2010] [19:28 30/10/2010] 9BA8356A00680BB35A90F590EF3CF19A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989146672495000_gif.gif --a---- 359 bytes [19:28 30/10/2010] [19:28 30/10/2010] E31E0C0F5998705D264AB4A692EFB694
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989146810776250_gif.gif --a---- 331 bytes [19:28 30/10/2010] [19:28 30/10/2010] A6F968F2CE7BE510FB1D3AF68E272703
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989146918745000_gif.gif --a---- 339 bytes [19:28 30/10/2010] [19:28 30/10/2010] 3AEFA498E60EE6B8D049EC9C12F121E9
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989146990620000_gif.gif --a---- 342 bytes [19:28 30/10/2010] [19:28 30/10/2010] 8838E8D8FD4A91A8C4F7D9E59B3C5388
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147075307500_gif.gif --a---- 343 bytes [19:28 30/10/2010] [19:28 30/10/2010] 766136FA9B9F4E17EC49EC283324D9DB
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147191713750_gif.gif --a---- 343 bytes [19:28 30/10/2010] [19:28 30/10/2010] 275404F43DE0814A9F40B9DAB167D434
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147274370000_gif.gif --a---- 356 bytes [19:28 30/10/2010] [19:28 30/10/2010] D567C4204C7E07AEF6914815A6FF2B14
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147367651250_gif.gif --a---- 344 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6BA15CDC44E69C75A9C9179D2CB1E972
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147450932500_gif.gif --a---- 996 bytes [19:28 30/10/2010] [19:28 30/10/2010] 624B5A51C8AB385AF314FD20D39E5786
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147522963750_gif.gif --a---- 996 bytes [19:28 30/10/2010] [19:28 30/10/2010] 624B5A51C8AB385AF314FD20D39E5786
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147605463750_gif.gif --a---- 358 bytes [19:28 30/10/2010] [19:28 30/10/2010] 717904ECB1934980CFC5C30D3927D2CD
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147692963750_gif.gif --a---- 377 bytes [19:28 30/10/2010] [19:28 30/10/2010] 109DE2D6BCF889F011A029F35CA295A0
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147757963750_gif.gif --a---- 358 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6826FF5167C1830470F4E84D640C95D9
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147826557500_gif.gif --a---- 588 bytes [19:28 30/10/2010] [19:28 30/10/2010] 2F2A0FF7E3B3DF28CC2051DF7E99797F
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989147909526250_gif.gif --a---- 351 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6639DC467A8C8361B10A12E907180B3A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989148012651250_gif.gif --a---- 363 bytes [19:28 30/10/2010] [19:28 30/10/2010] 150127E61B951473C5A2DBBEC57A3E50
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_bbb22561-47e5-4fb1-a0c9-3c5dba71edfc633989187119998750_gif.gif --a---- 750 bytes [19:28 30/10/2010] [19:28 30/10/2010] F7B36FD887AABCE7371A1994C9FC55C5
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_Menu-Bsilkset_information_gif-Silk_2-634160175180457500_gif.gif --a---- 401 bytes [19:28 30/10/2010] [19:28 30/10/2010] D1436027F68BF95B007EF452AF609DD3
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_81_272_CT2720081_Images_Menu-Bsilkset_page_paste_gif-Silk_2-634160175795145000_gif.gif --a---- 415 bytes [19:28 30/10/2010] [19:28 30/10/2010] 40D82798A1E9E481770C1AEFAB3618CB
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Events_png.png --a---- 705 bytes [19:28 30/10/2010] [19:28 30/10/2010] 70B83DCDF7A6FA34240E1AA1D23EE535
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Friends_png.png --a---- 746 bytes [19:28 30/10/2010] [19:28 30/10/2010] 2AE805114215925E00858FD2FEFF1439
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Groups_png.png --a---- 669 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6CFEA2D0DB786FDB4D72C1C1DE036822
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Home_png.png --a---- 338 bytes [19:28 30/10/2010] [19:28 30/10/2010] DB45ACA16C515F2FD8CB3B6F5E4FC386
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Inbox_png.png --a---- 545 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6EB69BFCBFD422247C103705B532BFE1
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Logout_png.png --a---- 514 bytes [19:28 30/10/2010] [19:28 30/10/2010] 7F396C3A400239B9B66DEC2D503D86BB
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Photos_png.png --a---- 3355 bytes [19:28 30/10/2010] [19:28 30/10/2010] EC261A170D34BE434129E71B9C2C0408
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Profile_png.png --a---- 594 bytes [19:28 30/10/2010] [19:28 30/10/2010] 62C86296694EF7F41D380804A58EF5CA
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Settings_png.png --a---- 415 bytes [19:28 30/10/2010] [19:28 30/10/2010] E42D284CC0436B66C1DB4AAFFCCC1957
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Share_png.png --a---- 461 bytes [19:28 30/10/2010] [19:28 30/10/2010] B4AEAC6600360BC4148538F716453AAC
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_bankImages_FaceBook_Status_png.png --a---- 699 bytes [19:28 30/10/2010] [19:28 30/10/2010] 640E17444F44717CA5039BCB7FD3551E
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_chevron_menu_gif.gif --a---- 884 bytes [19:28 30/10/2010] [19:28 30/10/2010] 872292DE9C3484F16BDA3A0900533398
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_display_gif.gif --a---- 411 bytes [19:28 30/10/2010] [19:28 30/10/2010] 9FC990685C2325719DF6DA2C2A483F39
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_equalizer_dead_gif.gif --a---- 221 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6F8C304D2A8FDD33C6A0CB6B94EF342A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_Equalizer_GIF.GIF --a---- 653 bytes [19:28 30/10/2010] [19:28 30/10/2010] 9DEC5B68441D85B4078E9FA50B05380E
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_Error_GIF.GIF --a---- 402 bytes [19:28 30/10/2010] [19:28 30/10/2010] 1A2D4FEBCD6A9D2F0564B977315CDA99
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_Loading_gif.gif --a---- 905 bytes [19:28 30/10/2010] [19:28 30/10/2010] AC5B715768924A46C358B3B329826F05
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_maxi_dn_gif.gif --a---- 392 bytes [19:28 30/10/2010] [19:28 30/10/2010] FFD4FD21F414E073C0552984D0A112F6
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_maxi_gif.gif --a---- 386 bytes [19:28 30/10/2010] [19:28 30/10/2010] 1F80F67E90A0F0622A0916B03939FAA6
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_maxi_over_gif.gif --a---- 388 bytes [19:28 30/10/2010] [19:28 30/10/2010] C98A08AA7B34853FC6C0CBB5F374A7AA
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_minimize_dn_gif.gif --a---- 391 bytes [19:28 30/10/2010] [19:28 30/10/2010] D9985483BE213AEE99753E2BD66B7A4E
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_minimize_gif.gif --a---- 385 bytes [19:28 30/10/2010] [19:28 30/10/2010] 8C471FEB2DAB502C9C65297C94A46CA1
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_minimize_over_gif.gif --a---- 387 bytes [19:28 30/10/2010] [19:28 30/10/2010] 8FC858D6AE86BC680644BBD917D2954B
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_pause_dn_gif.gif --a---- 428 bytes [19:28 30/10/2010] [19:28 30/10/2010] 209A35A2889DBC74DE16FA0A18BFED0F
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_pause_dn_mini_gif.gif --a---- 428 bytes [19:28 30/10/2010] [19:28 30/10/2010] 209A35A2889DBC74DE16FA0A18BFED0F
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_pause_gif.gif --a---- 446 bytes [19:28 30/10/2010] [19:28 30/10/2010] 89BA7432788D191C5352F01FCC9B76F7
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_pause_mini_gif.gif --a---- 446 bytes [19:28 30/10/2010] [19:28 30/10/2010] 89BA7432788D191C5352F01FCC9B76F7
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_pause_over_gif.gif --a---- 452 bytes [19:28 30/10/2010] [19:28 30/10/2010] 8AC6D62A80DEED7E3E7689F8BFA7FF00
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_pause_over_mini_gif.gif --a---- 452 bytes [19:28 30/10/2010] [19:28 30/10/2010] 8AC6D62A80DEED7E3E7689F8BFA7FF00
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_play_chevron_gif.gif --a---- 1007 bytes [19:28 30/10/2010] [19:28 30/10/2010] F9897266FC817421D83726AD3F4402FA
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_play_dn_gif.gif --a---- 434 bytes [19:28 30/10/2010] [19:28 30/10/2010] 34B7BDFB17C57F1AF3B897D46C1EAB51
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_play_dn_mini_gif.gif --a---- 434 bytes [19:28 30/10/2010] [19:28 30/10/2010] 34B7BDFB17C57F1AF3B897D46C1EAB51
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_play_gif.gif --a---- 450 bytes [19:28 30/10/2010] [19:28 30/10/2010] A3D32A3016FEBED303A53F60EAF1460D
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_play_mini_gif.gif --a---- 450 bytes [19:28 30/10/2010] [19:28 30/10/2010] A3D32A3016FEBED303A53F60EAF1460D
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_play_over_gif.gif --a---- 448 bytes [19:28 30/10/2010] [19:28 30/10/2010] 7EE1BE7636398D3D8787A77157626087
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_play_over_mini_gif.gif --a---- 448 bytes [19:28 30/10/2010] [19:28 30/10/2010] 7EE1BE7636398D3D8787A77157626087
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_slider_bg_gif.gif --a---- 268 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6EDFC45D3FB1E513E0FFDC5A56903EE0
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_slider_dn_gif.gif --a---- 183 bytes [19:28 30/10/2010] [19:28 30/10/2010] D997C1E61CC7E0E65EFD4BC5391626D9
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_slider_gif.gif --a---- 185 bytes [19:28 30/10/2010] [19:28 30/10/2010] 563D1C9F00DD64AAE12BFCA9F6CB80B6
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_slider_over_gif.gif --a---- 184 bytes [19:28 30/10/2010] [19:28 30/10/2010] 19429B842FD45C0EAAF14E7CF55152CD
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_stop_chevron_gif.gif --a---- 1001 bytes [19:28 30/10/2010] [19:28 30/10/2010] 7428C0515D708D7C3520CF78F85B74FE
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_stop_dn_gif.gif --a---- 472 bytes [19:28 30/10/2010] [19:28 30/10/2010] 061538EC27DD8AD0E1F04C2AB3792341
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_stop_gif.gif --a---- 488 bytes [19:28 30/10/2010] [19:28 30/10/2010] 7F1F59D56B3DB314B58E8145A3609136
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_stop_over_gif.gif --a---- 488 bytes [19:28 30/10/2010] [19:28 30/10/2010] 9715535B015F10700766BEA646B1799E
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_vol_dn_gif.gif --a---- 477 bytes [19:28 30/10/2010] [19:28 30/10/2010] 1E5590BBA3A66CBCD1AC06C26C9C32B2
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_vol_gif.gif --a---- 497 bytes [19:28 30/10/2010] [19:28 30/10/2010] 38044D62CB1132027C2F6A89D2AE7E2B
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_vol_over_gif.gif --a---- 500 bytes [19:28 30/10/2010] [19:28 30/10/2010] 33B6B39AFBDCC17690763D47BB968419
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_ClientImages_radio_gif.gif --a---- 419 bytes [19:28 30/10/2010] [19:28 30/10/2010] 01B83C91554738F6AFFB7895BBBA73FB
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif --a---- 403 bytes [19:28 30/10/2010] [19:28 30/10/2010] EC3C2B4E0DEC4D880BAFF88ABBF94188
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif --a---- 414 bytes [19:28 30/10/2010] [19:28 30/10/2010] A9E001CBC00B06B121DFBC80707F5298
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif --a---- 278 bytes [19:28 30/10/2010] [19:28 30/10/2010] 15DEF39E438E807E2F0E22D44FDC7FB7
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif --a---- 405 bytes [19:28 30/10/2010] [19:28 30/10/2010] 995595D4C685D659E8F03CD0A287EDDF
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif --a---- 405 bytes [19:28 30/10/2010] [19:28 30/10/2010] AA39D8A6B65E208901EBA9F3D4728D3E
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif --a---- 361 bytes [19:28 30/10/2010] [19:28 30/10/2010] 464E244E7E2F27FB85E0C3AB69D72104
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif --a---- 425 bytes [19:28 30/10/2010] [19:28 30/10/2010] 6427565C7105DC497287866100F260BB
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif --a---- 381 bytes [19:28 30/10/2010] [19:28 30/10/2010] AE7C9F67594A84B096D225601ACB0B2A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif --a---- 351 bytes [19:28 30/10/2010] [19:28 30/10/2010] C3EBA0237D68F665AF6D663906221092
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_main_menu_tell_a_friend_gif.gif --a---- 392 bytes [19:28 30/10/2010] [19:28 30/10/2010] 5E7217A3357550F9749A095631F51015
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif --a---- 371 bytes [19:28 30/10/2010] [19:28 30/10/2010] 84896837EDB1A78C14DB6A2F3A0AEE3A
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif --a---- 322 bytes [19:28 30/10/2010] [19:28 30/10/2010] 948781E4B6478290050ECA4423B89B1E
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_SearchEngines_site_search_gif.gif --a---- 625 bytes [19:28 30/10/2010] [19:28 30/10/2010] C23D4DB18B6BB4F38ECBA57AD414A5CF
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___storage_conduit_com_images_SearchEngines_videosurf_gif.gif --a---- 1035 bytes [19:28 30/10/2010] [19:28 30/10/2010] 7BF61D475BF289E4900EBA788DED51C3
C:\Users\Gast\AppData\LocalLow\Babylon-English\CacheIcons\http___weather_conduit_com_images_weather_Default_sunny_night_gif.gif --a---- 204 bytes [19:28 30/10/2010] [19:28 30/10/2010] 5EBD213E8A460652C883CBF68C152B5B
C:\Users\Gast\AppData\LocalLow\Babylon-English\RadioPlayer\Skins\http___storage_conduit_com_BankImages_RadioSkins_Cornflower_display_xml.xml --a---- 4990 bytes [19:28 30/10/2010] [19:28 30/10/2010] D6927A4A6F3D06DEE1ED14262FDBC344
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\gast@search.conduit[1].txt --a---- 135 bytes [19:28 30/10/2010] [19:28 30/10/2010] F18D6EABD0B07602333F0D0A5D8AFFD1
C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@apps.conduit[2].txt --a---- 340 bytes [18:55 06/04/2011] [18:55 06/04/2011] EF8E50D07DFCE6A386BD07D79D749B80
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050\radio\Skins\http___storage_conduit_com_BankImages_RadioSkins_Bluenot e_display_xml.xml --a---- 5803 bytes [15:40 25/03/2011] [15:40 25/03/2011] 6BF50FDA3BC02B1E91036766306A9AB6
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2720081\radio\Skins\http___storage_conduit_com_BankImages_RadioSkins_Cornflo wer_display_xml.xml --a---- 5811 bytes [08:58 15/09/2010] [08:58 15/09/2010] B84CFFAEE251F105A6714C9C023E6EED
C:\Users\Tobi\Downloads\HSS-2.53-install-chip-389-conduit.exe --a---- 6290264 bytes [12:07 27/06/2012] [12:07 27/06/2012] C46441A5FA27C43B358F132152D37936

Searching for "*PriceGong*"
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk.vir --a---- 990 bytes [19:45 27/10/2013] [19:45 27/10/2013] 44483CA792EF15D57E96B789ABDEB892
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk.vir --a---- 980 bytes [19:45 27/10/2013] [19:45 27/10/2013] 75D73E467BE85764EBA2B78C404CF9E2
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk.vir --a---- 960 bytes [19:45 27/10/2013] [19:45 27/10/2013] 55D929065BCA70A02F547CA383C5FE59
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\Uninstall PriceGong.lnk.vir --a---- 1877 bytes [19:45 27/10/2013] [19:45 27/10/2013] EB8D7BE476963FC3BD236DFCEA94B25E
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\logic\priceGongMigration.js.vir --a---- 22528 bytes [16:51 24/10/2013] [16:51 24/10/2013] 25E3686E1228D27ED245F7DC0B524D40

Searching for "*lucky leap*"
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\lucky leap_iels --a---- 62082 bytes [13:26 28/10/2013] [13:26 28/10/2013] 493791D96EB04257F92952133FC24D52

Searching for "*softonic*"
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2V65UH42\softonic_de[1].htm --a---- 787 bytes [20:42 09/02/2011] [20:42 09/02/2011] 766E0CBBE0EA52CE8CF2A3F6B3AA4E0D
C:\Users\Tobi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ET1J2FSV\softonic_de[1].htm --a---- 1728 bytes [20:43 09/02/2011] [20:43 09/02/2011] 2EEA8F8CCF2D5B53C91609CFC2F031AF

Searching for "*ParetoLogic*"
No files found.

Searching for "*Searchprotect*"
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\LocalLow\Conduit\ChromeExtData\mgfkiacaoocnjfenegjdlccfkkgeeafg\Repository\CT3306060.searchProtectorData .txt.vir --a---- 1236 bytes [21:25 27/10/2013] [21:25 27/10/2013] 38ED8CC1664EEA18C10DDAFD95A4A53D
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\tb\al\sp\js\searchProtectorManager.js.vir --a---- 66160 bytes [16:51 24/10/2013] [16:51 24/10/2013] 85806204672BC42993A2A6AD72C7991E
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Extensions\{17464f93-137e-4646-a0c6-0dc13faf0113}\Chrome\CT3306060\content\tb\al\sp\spsd\SearchProtector.css.vir --a---- 3155 bytes [16:51 24/10/2013] [16:51 24/10/2013] 350457057794FF554057A92EBA8BDD4B
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050\Dialogs\SearchProtectorDialog\SearchProtector.css --a---- 6675 bytes [15:40 25/03/2011] [08:21 29/12/2010] F06736BC4ED7B0948AD15F90BE536BB2
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050\Dialogs\SearchProtectorDialog\SearchProtector.js --a---- 8909 bytes [15:40 25/03/2011] [08:21 29/12/2010] CC93F80B7D98BED17116A895E72280C0

Searching for "*facemoods*"
No files found.

========== folderfind ==========

Searching for "*hotspot shield*"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield d------ [12:47 27/06/2012]
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield d------ [12:47 27/06/2012]
C:\Windows\SysWOW64\Hotspot Shield d------ [16:09 12/07/2012]

Searching for "*splashtop*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Splashtop d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Splashtop\Splashtop Remote d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Splashtop\Splashtop Software Updater d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\Splashtop d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\Splashtop\Splashtop Software Updater d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Local\Splashtop d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Local\Splashtop\Splashtop Remote d------ [17:14 31/10/2013]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote d------ [18:40 16/09/2013]
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Splashtop Remote d------ [18:40 16/09/2013]

Searching for "*Conduit*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\Conduit d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\LocalLow\Conduit d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\Conduit d------ [17:14 31/10/2013]
C:\Users\Gast\AppData\LocalLow\Babylon-English\Repository\conduit_CT2720081_CT2720081 d------ [19:28 30/10/2010]

Searching for "*PriceGong*"
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\LocalLow\PriceGong d------ [17:14 31/10/2013]

Searching for "*lucky leap*"
No folders found.

Searching for "*softonic*"
No folders found.

Searching for "*ParetoLogic*"
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\ParetoLogic d------ [17:14 31/10/2013]

Searching for "*Searchprotect*"
C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Roaming\Searchprotect d------ [17:14 31/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Tobi\AppData\Roaming\Searchprotect d------ [17:14 31/10/2013]
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050\Dialogs\SearchProtectorDialog d------ [15:40 25/03/2011]

Searching for "*facemoods*"
No folders found.

========== regfind ==========

Searching for "hotspot shield"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\849969f4_0]
@="{0.0.0.00000000}.{efe3a751-d248-4877-8152-3a4fb36fa9c0}|\Device\HarddiskVolume2\Program Files (x86)\Hotspot Shield\bin\fbw.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp]
@="Hotspot Shield Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp.1]
@="Hotspot Shield Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0]
@="Hotspot Shield Class 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\0\win32]
@="C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\0\win64]
@="C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\HELPDIR]
@="C:\Program Files (x86)\Hotspot Shield\HssIE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0]
@="Hotspot Shield Class 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\0\win32]
@="C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\0\win64]
@="C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\HELPDIR]
@="C:\Program Files (x86)\Hotspot Shield\HssIE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield]
"DisplayName"="Hotspot Shield 2.67"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield]
"UninstallString"="C:\Program Files (x86)\Hotspot Shield\Uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield]
"DisplayIcon"="C:\Program Files (x86)\Hotspot Shield\hss.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield]
"InstallLocation"="C:\Program Files (x86)\Hotspot Shield"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0]
@="Hotspot Shield Class 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\0\win32]
@="C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\0\win64]
@="C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}\1.0\HELPDIR]
@="C:\Program Files (x86)\Hotspot Shield\HssIE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}]
"LocDescription"="@oem111.inf,%hssdrv6_desc%;Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}]
"Description"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}\Ndi]
"HelpText"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HSSDRV6\0000]
"DeviceDesc"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\HssSrv]
"EventMessageFile"="C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\HssWd]
"EventMessageFile"="C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HssDRV6]
"DisplayName"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HssDRV6]
"Description"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HssSrv]
"ImagePath"="C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HssSrv]
"DisplayName"="Hotspot Shield Routing Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}]
"LocDescription"="@oem111.inf,%hssdrv6_desc%;Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}]
"Description"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}\Ndi]
"HelpText"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HSSDRV6\0000]
"DeviceDesc"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\HssSrv]
"EventMessageFile"="C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\HssWd]
"EventMessageFile"="C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\hshld]
"ImagePath"="C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\hshld]
"DisplayName"="Hotspot Shield Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HssDRV6]
"DisplayName"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HssDRV6]
"Description"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HssSrv]
"ImagePath"="C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HssSrv]
"DisplayName"="Hotspot Shield Routing Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HssTrayService]
"ImagePath"="C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HssTrayService]
"DisplayName"="Hotspot Shield Tray Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HssWd]
"ImagePath"="C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HssWd]
"DisplayName"="Hotspot Shield Monitoring Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}]
"LocDescription"="@oem111.inf,%hssdrv6_desc%;Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}]
"Description"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{8C234F07-8619-461A-8469-743444755330}\Ndi]
"HelpText"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HSSDRV6\0000]
"DeviceDesc"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssSrv]
"EventMessageFile"="C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssWd]
"EventMessageFile"="C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HssDRV6]
"DisplayName"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HssDRV6]
"Description"="Hotspot Shield Routing Driver 6"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HssSrv]
"ImagePath"="C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HssSrv]
"DisplayName"="Hotspot Shield Routing Service"
[HKEY_USERS\S-1-5-21-1788506443-3028426188-325919347-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\849969f4_0]
@="{0.0.0.00000000}.{efe3a751-d248-4877-8152-3a4fb36fa9c0}|\Device\HarddiskVolume2\Program Files (x86)\Hotspot Shield\bin\fbw.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "splashtop"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\49AE5C7BA69B5F14EB59527DB8846687]
"ProductName"="Splashtop Streamer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\GamePad\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\GamePad\64bits\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\GamePad\utils\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\Monitor\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\Monitor\64bits\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\Monitor\utils\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\plugin\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\STRLOG\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\VirtualDriver\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\VirtualDriver\64bits\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\VirtualDriver\utils\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20CECA54879277493404313CD6890EB7]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\Monitor\64bits\stdpms.sys"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B2414A531724EEC45EDE7690160FA3D]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\plugin\SRAppAnnotation.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3768BF67C4637A52ED2CC3340D43A320]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\GamePad\utils\DIFxCmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C7288D337F37DA44902C79A63358C2F]
"49AE5C7BA69B5F14EB59527DB8846687"="C:\Program Files (x86)\Splashtop\Splashtop Remote\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\40235660010496C8DAA0892237640801]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\GamePad\64bits\stgamepad.sys"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4607BBDAF114395E9D10AEBCB38A51E4]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\GamePad\install_driver.bat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F787B4E4695DF42D16FE5E5BA27F520]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\STRLOG\splashtop.bl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7AE464B99BB734C35AD576F3E72D438E]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\VirtualDriver\64bits\WdfCoInstaller01009.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\877F2473CAB892795AEB17D29AEB9BA5]
"49AE5C7BA69B5F14EB59527DB8846687"="C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DC5E90F195992C1C3B07A4804C42124]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\VirtualDriver\utils\DIFxCmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A716CE40278A2348249A10CCE2A0EB25]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\Monitor\install_driver.bat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA835B16902BB10C9FC50B0A3501452D]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\Acknowledgements.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D1D53133076D525BDDECAB0ADE4EE396]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\Driver\Monitor\utils\DIFxCmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F8C17DEA9BEF980FEDCE8C4666F20A9E]
"49AE5C7BA69B5F14EB59527DB8846687"="C?\Program Files (x86)\Splashtop\Splashtop Remote\Server\VirtualDriver\WdfCoInstaller01009.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\49AE5C7BA69B5F14EB59527DB8846687\InstallProperties]
"HelpLink"="hxxp://www.splashtop.com/remote"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\49AE5C7BA69B5F14EB59527DB8846687\InstallProperties]
"InstallLocation"="C:\Program Files (x86)\Splashtop\Splashtop Remote\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\49AE5C7BA69B5F14EB59527DB8846687\InstallProperties]
"Publisher"="Splashtop Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\49AE5C7BA69B5F14EB59527DB8846687\InstallProperties]
"URLInfoAbout"="hxxp://www.splashtop.com/remote"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\49AE5C7BA69B5F14EB59527DB8846687\InstallProperties]
"DisplayName"="Splashtop Streamer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}]
"HelpLink"="hxxp://www.splashtop.com/remote"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}]
"InstallLocation"="C:\Program Files (x86)\Splashtop\Splashtop Remote\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}]
"Publisher"="Splashtop Inc."
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}]
"URLInfoAbout"="hxxp://www.splashtop.com/remote"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}]
"DisplayName"="Splashtop Streamer"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SplashtopRemoteService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SplashtopRemoteService]
"ImagePath"=""C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRService.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SplashtopRemoteService]
"DisplayName"="Splashtop® Remote Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SplashtopRemoteService]
"Description"="Splashtop Remote Streamer"
[HKEY_USERS\Gast\Software\Splashtop Inc.]
[HKEY_USERS\Gast\Software\Splashtop Inc.\Splashtop Remote Server]

Searching for "Conduit"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar]
"PageId"="ConduitToolbar"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar]
"Server"="users.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar]
"GroupingServerURL"="hxxp://grouping.services.conduit.com/"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar]
"PrivacyPageURL"="hxxp://www.conduit.com/privacy/Default.aspx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar]
"UsageURL"="hxxp://usage.users.conduit.com/UsersWebService.asmx/UsersRequests"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar]
"ClientLogURL"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar]
"UninstallURL"="hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar]
"SearchServerUrl"="hxxp://search.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081]
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\AppsMetaData]
"ServiceUrl"="hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\AppTrackingFirstTime]
"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\AppTrackingUsage]
"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\BrowserToolbarsInfo]
"ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\DynamicDialogs]
"ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/EB_BROWSER_TYPE/DLG.pkg?ver=EB_TOOLBAR_VERSION"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\GottenAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\OtherAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\SharedAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarAppComponentUsage]
"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarAppUsage]
"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarComponentUsage]
"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarLogin]
"ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarSettings]
"ServiceUrl"="hxxp://settings.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarSettingsForPublisher]
"ServiceUrl"="hxxp://settings.publisher.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarTranslation]
"ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081\ToolbarUsage]
"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\conduit_CT2720081_CT2720081]
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\MetaData\1139185862]
"dbname"="conduit_CT2720081_CT2720081"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\MetaData\2401896474]
"dbname"="conduit_CT2720081_CT2720081"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\Repository\MetaData\3710352569]
"dbname"="conduit_CT2720081_CT2720081"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings]
"HomePageUrl"="hxxp://search.babylon.com/?babsrc=conduit"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings]
"SearchFromAdressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2720081&q=MYSEARCHTERM"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\LanguagePack]
"LanguagePackServerUrl"="hxxp://translation.users.conduit.com/Translation.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\MyStuff]
"ServiceURL"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\MyStuff]
"AddStuffLink"="hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\MyStuff]
"ConduitEnable"="TRUE"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\RadioPlayer]
"ServerUrl"="hxxp://radio.services.conduit.com/RadioRequest.ctp"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\Search\Settings]
"ContextMenuSearchUrl"="hxxp://search.conduit.com/ResultsExt.aspx?q=MYSEARCHTERM&ctid=EB_CTID&octid=EB_ORIGINAL_CTID&SearchSource=8"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\SearchInNewTab]
"AboutTabsDataUrlConduit"="hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\SearchInNewTab]
"AboutTabsEnabledByConduit"="TRUE"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\SearchInNewTab]
"AboutTabsUsageUrl"="hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\Update]
"ModuleURL"="hxxp://ieupdate.conduit.com/ver5.7.3.1/tbedrs.dll"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\Upgrade]
"ModuleURL"="hxxp://ieupgrade.conduit-download.com/IEUpgrade/ver5.7.3.1/tbedrs.dll"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\Weather]
"SearchServerUrl"="hxxp://search.conduit.com/"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English\toolbar\settings\Weather\en]
"Forecast"="<FORECAST><LOCATION_ID>UKXX0085</LOCATION_ID><DAYS><DAY1><DATE>20101030</DATE><DAY>Saturday</DAY><F_MIN>51</F_MIN><F_MAX>55</F_MAX><C_MIN>10</C_MIN><C_MAX>12</C_MAX><UV_DESCRIPTION>Low</UV_DESCRIPTION><UV_INDEX>1</UV_INDEX><SUNSET>5:37 pm</SUNSET><SUNRISE>7:50 am</SUNRISE><MOONRISE>11:59 pm</MOONRISE><MOONSET>2:23 pm</MOONSET><MOON_PHASE>Last Quarter</MOON_PHASE><CONDITION_DESCRIPTION>Partly Cloudy</CONDITION_DESCRIPTION><CONDITION_ICON>hxxp://weather.conduit.com/images/weather/Default/partly_cloudy_big.gif</CONDITION_ICON></DAY1><DAY2><DATE>20101031</DATE><DAY>Sunday</DAY><F_MIN>48</F_MIN><F_MAX>55</F_MAX><C_MIN>8</C_MIN><C_MAX>12</C_MAX><UV_DESCRIPTION>Low</UV_DESCRIPTION><UV_INDEX>1</UV_INDEX><SUNSET>5:35 pm</SUNSET><SUNRISE>7:51 am</SUNRISE><MOONRISE>12:10 am</MOONRISE><MOONSET>2:46 pm</MOONSET><MOON_PHASE>Waning Crescent</MOON_PHASE><CONDITION_DESCRIPTION>Showers</CONDITION_DESCRIPTION><CONDITION_ICON>
[HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit]
[HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit\Community Alerts\Data\Feeds\1076571]
"Url"="hxxp://alerts.conduit-services.com/?aid=1080867&fid=1076571"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit\Community Alerts\Data\Feeds\1108070]
"Url"="hxxp://alerts.conduit-services.com/?aid=1112366&fid=1108070"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit\Community Alerts\Settings]
"ALPServicesServerName"="hxxp://alert.services.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit\Community Alerts\Settings]
"ALPClientsServerName"="hxxp://alert.client.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit\Community Alerts\Settings]
"AutoUpdateServerName"="hxxp://alert.storage.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit\Toolbar\Facebook\InfoService\hxxp://facebook.conduit-services.com/Settings.ashx?locale=en&browserType=IE&toolbarVersion=5.7.2.2]
[HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit\Toolbar\Facebook\InfoService\hxxp://facebook.conduit-services.com/Settings.ashx?locale=en&browserType=IE&toolbarVersion=5.7.3.1]
[HKEY_USERS\Gast\Software\AppDataLow\Software\conduitEngine]
[HKEY_USERS\Gast\Software\AppDataLow\Software\conduitEngine\toolbar]
"ToolbarDllName"="ConduitEngine.dll"
[HKEY_USERS\Gast\Software\AppDataLow\Software\conduitEngine\toolbar\Repository\conduit_ConduitEngine]
[HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB\toolbar]
"Server"="users.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB\toolbar]
"UsageURL"="hxxp://usage.users.conduit.com/UsersWebService.asmx/UsersRequests"
[HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB\toolbar]
"GroupingServerURL"="hxxp://services.conduit.com/"
[HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB\toolbar]
"SearchServerUrl"="hxxp://search.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB\toolbar\Repository\conduit_CT2269050]
[HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB\toolbar\settings]
"SearchFromAdressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&amp;q=MYSEARCHTERM"
[HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB\toolbar\settings]
"SocialDomains"="hxxp://apps.conduit.com; hxxp://social.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB\toolbar\settings\LanguagePack]
"LanguagePackServerUrl"="hxxp://translation.users.conduit.com/Translation.ashx"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar]
"GroupingServerURL"="hxxp://grouping.services.conduit.com/"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar]
"SearchServerUrl"="hxxp://search.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar]
"Server"="users.conduit.com"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar]
"UsageURL"="hxxp://usage.users.conduit.com/UsersWebService.asmx/UsersRequests"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar\Repository\conduit_CT2431245]
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar\settings]
"SearchFromAdressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&amp;q=MYSEARCHTERM"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar\settings\LanguagePack]
"LanguagePackServerUrl"="hxxp://translation.users.conduit.com/Translation.ashx"
[HKEY_USERS\Gast\Software\Conduit]
[HKEY_USERS\Gast\Software\SearchProtect\ffprotect]
"ffSettings"="{"dialogDelaySec":"10", "preventDialogDisplayTimeSec":"259200", "homepage" : {"enabled" : true, "maxProtectionCount": 83},"aggressiveTakeoverWindowSec": 60,"gaTrackingId": "UA-29372977-3" ,"usageUrl": "hxxp://sp-usage.conduit-data.com","aliveUsageUrl": "hxxp://sp-alive-msg.conduit-data.com","aliveUsageIntervalInSec": 7200, "profiles" : {"C:\\Users\\Gast\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ph2vv4tt.default":1} , "usageData" : {"SP_ID" : "SPA25EDD87-D5F7-4858-B532-E969A8C5C9B3","SP_version" : "1.7.0.72","owner_type" : "ctid","owner_ID" : "","owner_version" : "","owner_userid" : "","OS" : "Microsoft Windows 7 Home Premium Edition Service Pack 1 (build 7601) 64-bit","OS_version" : "6.1","browser" : "Firefox","browser_version" : "24.0 (de)","install_DATE" : "20131025", "environment" : ""}}"

Searching for "PriceGong"
No data found.

Searching for "lucky leap"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1788506443-3028426188-325919347-1000\Software\lucky leap]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Update lucky leap]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Util lucky leap]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Update lucky leap]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Util lucky leap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update lucky leap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util lucky leap]
[HKEY_USERS\S-1-5-21-1788506443-3028426188-325919347-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1788506443-3028426188-325919347-1000\Software\lucky leap]

Searching for "softonic"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3]
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar]
"WebServerUrl"="hxxp://softonicde3.OurToolbar.com/"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar]
"Write us link"="toolbar@softonic.de"
[HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3\toolbar]
"DisplayName"="softonic-de3"

Searching for "ParetoLogic"
No data found.

Searching for "Searchprotect"
[HKEY_USERS\Gast\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchProtect"="C:\Users\Gast\AppData\Roaming\SearchProtect\bin\cltmng.exe"
[HKEY_USERS\Gast\Software\SearchProtect]

Searching for "facemoods"
No data found.

Searching for " "
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=""C:\Program Files (x86)\Skype\\Phone\Skype.exe" /nosplash /minimized "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tobi\Desktop\arial32.exe"="Win32 Cabinet Self-Extractor "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\ASPEncoder]
"Description"="
<h3>Das Kernstück Ihres HD-Videoerlebnisses</h3>
<p>Der Codec, der die Videowelt revolutioniert hat, wurde weiter optimiert. Wir bezeichnen diese Version als „Pro“, da sie zudem fantastische fortschrittliche Encoding-Einstellungen bietet, mit denen Sie mit Drittanbietersoftware hochwertige DivX-Video generieren können, die auf jedem beliebigen DivX Certified®-Gerät wiedergegeben werden können.</p>
<h3>Gute Gründe für den DivX Codec</h3>
<ul>
<li>Erstellen Sie mit Drittanbietersoftware oder mit dem DivX Converter hochwertige, stark komprimierte DivX-Videos.</li>
<li>Wir garantieren, dass Ihre Videos abgesehen von Deinem PC auch auf DivX Certified-DVD-Playern, Mobiltelefonen, Spielekonsolen uvm. abgespielt werden können.</li>
<li>Optimieren Sie Ihre Videos mit den fortschrittlichen Encoding-Einstellungen, um hochwertigere Dateien zu erhalten.</li>
</ul>"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Converter]
"Description"="
<p>Die erste benutzerfreundliche Software für die Erstellung von hochwertigen DivX HEVC*-Videos</p>
<ul>
<li>Erstelle DivX-Videos und schaue Sie Dir auf jedem Computer und auf mehr als 1 Milliarde</li>
<li>Drehe Deine Videos, kombiniere Deine Videos, füge mehrere Untertitel und Audio hinzu</li>
<li>Nutze benutzerdefinierte Voreinstellungen und führe Batch-Encoding aus</li>
</ul>
<br/>
<p><i>*DivX HEVC-Plugin erforderlich</i></p>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Player]
"Description"="
<p>Hochwertige Wiedergabe von DivX-, DivX Plus- und den neuen DivX HEVC*-Videos</p>
<ul>
<li>Optimiert für die Wiedergabe der gängigsten Formate im Internet – AVI, DIVX, MKV, MP4</li>
<li>Mit dem integrierten DivX Media Server können Videos zu Geräten gestreamt werden, wie z. B. PS3 und Xbox</li>
<li>Problemlose Wiedergabe des FF/RW-Formats, Kapiteln, Unterstützung mehrerer Untertitel und Tonspuren</li>
</ul>
<br/>
<p><i>*DivX HEVC-Plugin erforderlich</i></p>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\BundleGroups\divx.com]
"BundleGroupDescription"="
<p>Eine All-in-One-Lösung zum Wiedergeben, Erstellen und Streamen von hochwertigen DivX HEVC-Videos bis zu 1080p HD. DivX 10 bietet die neuste Videotechnologie kostenlos an. Das beste DivX Video-Erlebnis erhältst Du, <i>wenn Du alle Komponenten installierst.</i></p>
<ul>
<li>Neue DivX HEVC-Profile für die Erstellung von HEVC-Videos </li>
<li>Optimierte Wiedergabe von DivX- (MPEG), DivX Plus- (H.264), DivX HEVC (H.265)*-Videos</li>
<li>Effizientes HEVC-Streaming in Deinem Browser</li>
<li>Streame MKVs auf DLNA-Geräte, wie z. B. PS3 und XBOX</li>
</ul>
<br/>
<p><a href="hxxp://go.divx.com/WhatsNew/de" target="_blank">Erfahre, was bei dieser Version noch neu ist</a></p>
<br/>
<p><i>*DivX HEVC-Plugin erforderlich</i></p>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\FiltersAndCodecs]
"Description"="
<p>Mit dem DivX® Codec Pack kannst Du DivX®-Videos mit Deinen Lieblingsanwendungen abspielen und erstellen.</p>
<ul>
<li>DivX- und DivX-Videos auf jedem beliebigen Media-Player abspielen (wie beispielsweise Windows Media Player, QuickTime, Media Player Classic)</li>
<li>Ausgabe von AVI-Videos mit Deiner Lieblingsbearbeitungssoftware (z. B. Sony Vegas, Virtual Dub)</li>
<li>Konvertieren in DivX und MKV mithilfe von DivX Converter und Tools von Drittanbietern – unbegrenzt und kostenlos</li>
</ul>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\SharedLibraries]
"Description"="
<ul>
<li>Das DivX VOD-Plug-in sorgt für besseres Erlebnis für Kunden, die Filme von DivX VOD - Shops beziehen.</li>
</ul>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\WebPlayer]
"Description"="
<p>Effizientes, hochwertiges MKV-Streaming in Deinem Browser mit DivX HEVC-Video</p>
<ul>
<li>Problemlose Videowiedergabe mit DivX Plus Streaming™ und DivX HEVC</li>
<li>Adaptives und progressives Streaming der gängigsten Formate im Internet – AVI, DIVX, MKV, MP4, MOV</li>
<li>Die Funktionen umfassen eine problemlose Wiedergabe des FF/RW-Formats, Kapiteln, sowie Unterstützung mehrerer Untertitel und Tonspuren</li>
<li>Weniger CPU- und Akkuverbrauch mit H.264-DXVA-Hardwarebeschleunigung</li>
</ul>
<br/>
<p><i>*DivX HEVC-Plugin erforderlich</i></p>
"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{AA977598-F981-4AC8-8EE3-17B8E98DACFF}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
<Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{18CD34B7-7AA3-42b9-A303-5A729B2FF228}"/>
<Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{044D131F-D763-4975-9BB4-8C24CC331063}"/>
<Rating ratingSystemID="{5B39D1B8-ED49-4055-8A47-04B29A579AD6}" ratingID="{79F6B936-0C8F-4d67-90A6-B7B2E0F37973}"/>
<Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{B3F8E60B-DF77-4104-88AC-F5919C64649A}"/>
<Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{997B7D18-2AFA-49dc-847B-0E8A69723040}"/>
</Ratings>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start "
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdatePRCShortCut"=""C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"=""C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start "
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
[HKEY_USERS\S-1-5-21-1788506443-3028426188-325919347-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=""C:\Program Files (x86)\Skype\\Phone\Skype.exe" /nosplash /minimized "
[HKEY_USERS\S-1-5-21-1788506443-3028426188-325919347-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tobi\Desktop\arial32.exe"="Win32 Cabinet Self-Extractor "
[HKEY_USERS\S-1-5-21-1788506443-3028426188-325919347-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Tobi\Desktop\arial32.exe"="Win32 Cabinet Self-Extractor "

-= EOF =-
Die Geschwindigkeit ist wieder da, sonst macht auch alles einen guten Eindruck. Wie mir bei dem ganzen Rumtesten aber aufgefallen ist, scheint meine Firewall außer Gefecht zu sein: Error Code 0x80070424. Gibt es da einen Zusammenhang?

Alt 01.11.2013, 09:54   #7
M-K-D-B
/// TB-Ausbilder
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Servus,


Zitat:
Zitat von captaincaro Beitrag anzeigen
Wie mir bei dem ganzen Rumtesten aber aufgefallen ist, scheint meine Firewall außer Gefecht zu sein: Error Code 0x80070424. Gibt es da einen Zusammenhang?
Um die Firewall kümmern wir uns, wenn alles sauber ist.





Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Anschließend kontrollieren wir die Firewall und sicherheitsrelevante Dienste an, da seint nämlich was verbogen zu sein.




Schritt 1
  • Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt.
  • Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
  • Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.





Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
HKU\Gast\...\Run: [SearchProtect] - C:\Users\Gast\AppData\Roaming\SearchProtect\bin\cltmng.exe
C:\Users\Gast\AppData\Roaming\SearchProtect
S4 HssSrv; C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [x]
C:\Program Files (x86)\Hotspot Shield
C:\Windows\assembly\tmp
C:\Users\Tobi\AppData\Local\4c34a529
C:\Users\Tobi\vcredist.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote
C:\Users\Gast\AppData\LocalLow\Babylon-English
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050
C:\Windows\SysWOW64\Hotspot Shield
C:\Users\Tobi\Desktop\cbsidlm-cbsi134-Download_App-PBF-75864009.exe
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssSrv" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssWd" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\49AE5C7BA69B5F14EB59527DB8846687" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}" /f
Reg: reg delete "HKEY_USERS\Gast\Software\Splashtop Inc." /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\conduitEngine" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1788506443-3028426188-325919347-1000\Software\lucky leap" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update lucky leap" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util lucky leap" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f
Reg: reg delete "HKEY_USERS\Gast\Software\SearchProtect" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 5
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 01.11.2013, 12:22   #8
captaincaro
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Hallo Matthias,

ich hänge leider bei der ESET-Installation fest. Im Fenster steht dann: "Can not get update. Is proxy configured?" Ich bin mir ziemlich sicher, dass ich keine Proxyeinstellungen konfiguriert habe. Was mach ich nun?

Alt 01.11.2013, 17:06   #9
M-K-D-B
/// TB-Ausbilder
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Servus,



Zitat:
Zitat von captaincaro Beitrag anzeigen
ich hänge leider bei der ESET-Installation fest. Im Fenster steht dann: "Can not get update. Is proxy configured?" Ich bin mir ziemlich sicher, dass ich keine Proxyeinstellungen konfiguriert habe. Was mach ich nun?
versuche bitte folgendes:



Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool.
Setze einen Haken bei folgenden Einträgen
  • Flush DNS
  • Reset IE Proxy Settings
  • Reset FF Proxy Settings
Klicke Go und poste den Inhalt der Result.txt.



Logdatei posten, dann nochmal ESET versuchen.

Alt 01.11.2013, 17:44   #10
captaincaro
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Leider kann ESET immer noch nicht installiert werden

Zitat:
MiniToolBox by Farbar Version: 13-07-2013
Ran by Tobi (administrator) on 01-11-2013 at 17:42:09
Running from "C:\Users\Tobi\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

"Reset FF Proxy Settings": Firefox Proxy settings were reset.


**** End of log ****

Alt 01.11.2013, 17:46   #11
M-K-D-B
/// TB-Ausbilder
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Rechner neu starten, nochmal versuchen.

Wenn es dann immer noch nicht geht, nimm Hitman anstatt von ESET her:



Downloade dir HitmanPro (64 Bit) auf deinen Desktop.
  • Starte die HitmanPro.exe.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedinungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen aus und klicke auf Weiter.
  • Lass am Ende des Suchlaufs alle auftretende Funde entfernen und klicke auf Weiter.
  • Wähle im nächsten Fenster Logdatei speichern und speichere die Logdatei auf deinem Desktop.
  • Schließe HitmanPro.
  • Poste die HitmanPro_<Datum_Uhrzeit>.txt mit deiner nächsten Antwort.

Alt 01.11.2013, 17:47   #12
captaincaro
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Hier schon einmal die Logfiles von FRST und Malwarebytes

Zitat:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Tobi at 2013-11-01 11:47:07 Run:1
Running from C:\Users\Tobi\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
HKU\Gast\...\Run: [SearchProtect] - C:\Users\Gast\AppData\Roaming\SearchProtect\bin\cltmng.exe
C:\Users\Gast\AppData\Roaming\SearchProtect
S4 HssSrv; C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [x]
C:\Program Files (x86)\Hotspot Shield
C:\Windows\assembly\tmp
C:\Users\Tobi\AppData\Local\4c34a529
C:\Users\Tobi\vcredist.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote
C:\Users\Gast\AppData\LocalLow\Babylon-English
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050
C:\Windows\SysWOW64\Hotspot Shield
C:\Users\Tobi\Desktop\cbsidlm-cbsi134-Download_App-PBF-75864009.exe
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssSrv" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssWd" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\49AE5C7BA69B5F14EB59527DB8846687" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}" /f
Reg: reg delete "HKEY_USERS\Gast\Software\Splashtop Inc." /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\conduitEngine" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1788506443-3028426188-325919347-1000\Software\lucky leap" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update lucky leap" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util lucky leap" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f
Reg: reg delete "HKEY_USERS\Gast\Software\SearchProtect" /f
end
*****************

HKU\Gast\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value deleted successfully.
"C:\Users\Gast\AppData\Roaming\SearchProtect" => File/Directory not found.
HssSrv => Service deleted successfully.
"C:\Program Files (x86)\Hotspot Shield" => File/Directory not found.
C:\Windows\assembly\tmp => Moved successfully.
C:\Users\Tobi\AppData\Local\4c34a529 => Moved successfully.
C:\Users\Tobi\vcredist.exe => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield => Moved successfully.
"C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield" => File/Directory not found.
"C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield" => File/Directory not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote => Moved successfully.
C:\Users\Gast\AppData\LocalLow\Babylon-English => Moved successfully.
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050 => Moved successfully.
C:\Windows\SysWOW64\Hotspot Shield => Moved successfully.
C:\Users\Tobi\Desktop\cbsidlm-cbsi134-Download_App-PBF-75864009.exe => Moved successfully.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp.1" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssSrv" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssWd" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\49AE5C7BA69B5F14EB59527DB8846687" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\Splashtop Inc." /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\conduitEngine" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1788506443-3028426188-325919347-1000\Software\lucky leap" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update lucky leap" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util lucky leap" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\SearchProtect" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


==== End of Fixlog ====
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Tobi :: TOBI-PC [Administrator]

01.11.2013 11:48:54
mbam-log-2013-11-01 (11-48-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270361
Laufzeit: 11 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 01.11.2013, 17:48   #13
M-K-D-B
/// TB-Ausbilder
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Ok, fehlen noch 2 Schritte.

Alt 01.11.2013, 18:30   #14
captaincaro
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Mit dem Hitman klappts:

Zitat:
Code:
ATTFilter
HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : TOBI-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Tobi-PC\Tobi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-11-01 17:54:21
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 19m 41s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 32

   Objects scanned . . . : 2.961.341
   Files scanned . . . . : 105.812
   Remnants scanned  . . : 957.982 files / 1.897.547 keys

Potential Unwanted Programs _________________________________________________

   C:\Users\Default User\AppData\Local\AskToolbar\ (AskBar)
   C:\Users\Default\AppData\Local\AskToolbar\ (AskBar)
   C:\Users\Default\AppData\Local\AskToolbar\Downloaded Program Files\ (AskBar)
   C:\Users\Default\AppData\Local\AskToolbar\Downloaded Program Files\avira.inf (AskBar)
   C:\Users\Default\AppData\Local\AskToolbar\Downloaded Program Files\AviraWidget.dll (AskBar)
      Size . . . . . . . : 913.360 bytes
      Age  . . . . . . . : 646.2 days (2012-01-25 12:21:36)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : FB1FCC844F2EB6CF188747CBA660844FF7303F61F4C08BA8F4DFBCF09AF494A5
      Product  . . . . . : Avira Addon
      Publisher  . . . . : Ask.com
      Description  . . . : Avira Addon
      Version  . . . . . : 1.0.5.1000
      Copyright  . . . . : Copyright © 2009 Ask.com, All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -7.0

   HKU\.DEFAULT\Software\Ask.com\ (AskBar)
   HKU\.DEFAULT\Software\AskToolbar\ (AskBar)
   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
   HKU\S-1-5-18\Software\Ask.com\ (AskBar)
   HKU\S-1-5-18\Software\AskToolbar\ (AskBar)
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)

Cookies _____________________________________________________________________

   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:ads.crakmedia.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:adultfriendfinder.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:doubleclick.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:partypoker.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:rts.pgmediaserve.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:track.webtrekk.net
   C:\Users\Mareen\AppData\Roaming\Mozilla\Firefox\Profiles\kv3mqs09.default\cookies.sqlite:fastclick.net
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adinterax.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ext.myshopres.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\cookies.sqlite:dmtracker.com
         

Zitat:
Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
AntiVir Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2011
TuneUp Utilities Language Pack (de-DE)
Java(TM) 6 Update 18
Java 7 Update 17
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.9.900.117
Adobe Reader 10.1.8 Adobe Reader out of Date!
Mozilla Firefox (25.0)
Mozilla Thunderbird (24.1.0)
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
Google Chrome Plugins...
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Alt 02.11.2013, 13:54   #15
M-K-D-B
/// TB-Ausbilder
 
Über 300 infizierte Dateien nach Malwarebytes-Scan - Standard

Über 300 infizierte Dateien nach Malwarebytes-Scan



Servus,


dein Windows-Sicherheitscenter läuft nicht... hast du es deaktiviert?


Wir schauen uns das kurz an:



Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Antwort

Themen zu Über 300 infizierte Dateien nach Malwarebytes-Scan
.com, administrator, adware.agent, anti-malware, appdata, appdatalow, browser, explorer, helper, infiziert mit malware/trojaner -, install.exe, malwarebytes, preferences, pup.optional, pup.optional.babylon.a, pup.optional.browsefox.a, pup.optional.browsersafeguard, pup.optional.browsersafeguard.a, pup.optional.conduit.a, pup.optional.luckyleap.a, pup.optional.opencandy, pup.optional.pricegong.a, pup.optional.pricepeep.a, pup.optional.searchprotect.a, pup.optional.softonic.a, pup.optional.tarma.a, setup, tarma, updates, version.



Ähnliche Themen: Über 300 infizierte Dateien nach Malwarebytes-Scan


  1. Windows Vista: 17 infizierte Dateien nach Eset Scan + schwarzer Desktop nach GMER-Scan
    Log-Analyse und Auswertung - 18.10.2015 (23)
  2. Malwarebytes findet 6 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (7)
  3. Malwarebytes hat über 150 infizierte Objekte gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (8)
  4. Malwarebytes findet über 700 infizierte Objekte!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (9)
  5. 21 Infizierte Dateien bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (3)
  6. Full Scan Malwarebytes Anti-Malware findet 2 infizierte Datein
    Log-Analyse und Auswertung - 04.10.2013 (1)
  7. 60 Infizierte Objekte bei MalwareBytes Anti-Malware Scan :-(
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (7)
  8. Windows XP: 2 infizierte Dateien nach Malwarebytes Scan
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (5)
  9. Malwarebytes Anti-Malware meldet 218 infizierte Objekte im Quick-Scan
    Log-Analyse und Auswertung - 10.09.2013 (12)
  10. Malwarebytes findet über 500 infizierte Dateien - Internetschadensfall Telekom Onlinespiel
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (14)
  11. 64 infizierte Dateien nach Malwarebytes-Scan - Was nun?
    Log-Analyse und Auswertung - 22.08.2013 (13)
  12. 7 Infizierte dateien von Malwarebytes gefunden
    Log-Analyse und Auswertung - 03.07.2013 (9)
  13. Malwarebytes findet 18 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (22)
  14. 7 Infizierte Registrierungsschlüssel (Trojan.BHO) nach Malwarebytes Anti-Malware Scan
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (43)
  15. Malwarebytes findet 3 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (14)
  16. Malwarebytes findet 10 infizierte Dateien!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2010 (2)
  17. Malwarebytes Scan findet 1 Infizierte Datei
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (0)

Zum Thema Über 300 infizierte Dateien nach Malwarebytes-Scan - Hallo, nachdem meine Browser, insbesondere Firefox, in den letzten Wochen immer langsamer wurden, habe ich heute einen Suchlauf mit Malwarebytes durchgeführt und bin dabei auf über 300 infizierte Dateien gestoßen. - Über 300 infizierte Dateien nach Malwarebytes-Scan...
Archiv
Du betrachtest: Über 300 infizierte Dateien nach Malwarebytes-Scan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.