Trojaner-Board - SMART HDD Virus Befall

Zitat:

Zitat von t'john (Beitrag 1008544)

Nein.

Den USB Stick schon beim Bootvorgang am PC angeschlossen gehabt?

Sowohl als auch - beim Bootvorgang und als das System durchgelaufen war

Wenn ich nen LAN Kabel anschließe - erkennt er die Verbindung automatisch, so dass ich den FF oder IE nutzen könnte?

Achso und er erstellt nur die OTL.txt ich bekomm keine Extra.txt angezeigt

Hat jetzt mit 3 verschieden USB Sticks irgendwann geklappt

hier der OTL Code, den anderen bekomm ich nicht wie gesagt =>

Code:

OTL logfile created on: 2/8/2013 9:11:09 PM - Run 

OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE

64bit-Windows 7 Ultimate Service Pack 1 (Version = 6.1.7601) - Type = System

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

 

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 88.00% Memory free

3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 1863.01 Gb Total Space | 1463.12 Gb Free Space | 78.54% Space Free | Partition Type: NTFS

Drive D: | 7.41 Gb Total Space | 7.38 Gb Free Space | 99.61% Space Free | Partition Type: FAT32

Drive E: | 963.70 Mb Total Space | 963.16 Mb Free Space | 99.94% Space Free | Partition Type: FAT

Drive J: | 29.00 Gb Total Space | 9.88 Gb Free Space | 34.06% Space Free | Partition Type: NTFS

Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Using ControlSet: ControlSet001

 
 ========== Win32 Services (SafeList) ==========

 

SRV:64bit: - [2012/09/27 20:38:16 | 000,239,616 | ---- | M] (AMD) [Auto] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)

SRV:64bit: - [2011/12/20 04:28:14 | 000,341,800 | ---- | M] (Nitro PDF Software) [Auto] -- C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe -- (NitroReaderDriverReadSpool2)

SRV:64bit: - [2010/04/06 10:30:38 | 000,031,272 | ---- | M] () [On_Demand] -- C:\Windows\System32\AppleChargerSrv.exe -- (AppleChargerSrv)

SRV:64bit: - [2009/12/01 08:22:58 | 000,063,488 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto] -- C:\Windows\System32\ATKFUSService.exe -- (ATKFUSService)

SRV:64bit: - [2009/07/20 06:36:14 | 000,160,784 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)

SRV:64bit: - [2009/07/13 20:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV:64bit: - [2009/07/13 20:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\appmgmts.dll -- (AppMgmt)

SRV - [2013/02/06 05:27:54 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013/01/10 12:31:46 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013/01/08 06:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012/12/11 08:35:55 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012/12/11 08:35:31 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012/11/29 10:06:12 | 002,401,632 | ---- | M] (TuneUp Software) [Auto] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)

SRV - [2012/10/26 08:56:25 | 000,076,888 | ---- | M] () [Auto] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)

SRV - [2012/09/05 07:05:50 | 000,124,472 | -H-- | M] (MSI) [Auto] -- C:\MSI\MSI SUITE\Super-Charger\SuiteChargeService.exe -- (MSI_SuiteCharger)

SRV - [2012/08/30 07:08:28 | 000,102,968 | -H-- | M] (MSI) [Auto] -- C:\MSI\MSI SUITE\FastBoot\SuiteFastBootService.exe -- (MSI_SuiteFastBoot)

SRV - [2012/07/16 10:28:42 | 002,416,040 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)

SRV - [2012/06/29 10:56:30 | 000,136,704 | ---- | M] (MSI) [Auto] -- C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe -- (MSI_SuperCharger)

SRV - [2012/04/23 02:36:32 | 000,010,752 | -H-- | M] () [Auto] -- C:\MSI\MSI SUITE\MSIMonitor\MSIFileSyncMonitor.exe -- (MSIFileSyncMonitor)

SRV - [2012/04/17 07:01:42 | 000,075,280 | -H-- | M] (MSI) [Auto] -- C:\MSI\MSI SUITE\ControlCenter\ComCenService.exe -- (MSI_ComCenService)

SRV - [2011/12/09 08:39:52 | 000,135,584 | ---- | M] (Futuremark Corporation) [On_Demand] -- C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)

SRV - [2011/08/19 04:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)

SRV - [2010/10/21 19:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto] -- C:\Program Files (x86)\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)

SRV - [2010/05/04 06:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) @C:\Program Files (x86)

SRV - [2010/04/05 14:55:01 | 000,116,104 | ---- | M] () [Auto] -- C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)

SRV - [2010/03/18 06:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2010/02/19 07:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)

SRV - [2010/01/18 21:31:26 | 000,072,304 | R--- | M] () [Auto] -- C:\Windows\SysWOW64\XSrvSetup.exe -- (JMB36X)

SRV - [2009/10/15 08:06:46 | 000,223,464 | ---- | M] (DeviceVM, Inc.) [Auto] -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)

SRV - [2009/10/13 10:39:46 | 000,114,688 | ---- | M] (Gigabyte Technology CO., LTD.) [Auto] -- C:\Program Files (x86)\GIGABYTE\smart6\timelock\TimeMgmtDaemon.exe -- (Smart TimeLock)

SRV - [2009/10/05 13:01:30 | 000,151,552 | ---- | M] () [Auto] -- C:\Program Files (x86)\Marvell\raid\svc\mvraidsvc.exe -- (Marvell RAID)

SRV - [2009/06/17 10:13:06 | 000,068,136 | ---- | M] () [Auto] -- C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe -- (DES2 Service)

SRV - [2009/06/10 16:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

SRV - [2009/06/05 10:24:08 | 000,061,440 | ---- | M] () [Auto] -- C:\Windows\SysWOW64\ASIT2.exe -- (ASIT2)

SRV - [2009/06/04 13:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)

SRV - [2009/04/08 19:38:52 | 000,024,635 | ---- | M] (Apache Software Foundation) [Auto] -- C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe -- (MRUWebService)

SRV - [2008/11/09 15:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto] -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2012/12/11 08:36:11 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV:64bit: - [2012/12/11 08:36:11 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV:64bit: - [2012/09/28 04:32:56 | 000,053,760 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)

DRV:64bit: - [2012/09/27 21:21:20 | 010,697,216 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)

DRV:64bit: - [2012/09/27 20:12:52 | 000,460,288 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)

DRV:64bit: - [2012/09/24 02:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)

DRV:64bit: - [2012/08/05 03:35:32 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

DRV:64bit: - [2012/05/14 01:12:30 | 000,096,896 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AtihdW76.sys -- (AtiHDAudioService)

DRV:64bit: - [2012/03/08 11:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)

DRV:64bit: - [2012/02/16 06:42:00 | 000,676,968 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)

DRV:64bit: - [2011/11/02 20:01:00 | 000,056,208 | ---- | M] (Rovi Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\PxHlpa64.sys -- (PxHlpa64)

DRV:64bit: - [2011/08/19 04:27:30 | 004,869,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvuvc64.sys -- (LVUVC64) Logitech HD Webcam C310(UVC)

DRV:64bit: - [2011/08/19 04:27:30 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvrs64.sys -- (LVRS64)

DRV:64bit: - [2011/02/10 07:52:34 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nusb3xhc.sys -- (nusb3xhc)

DRV:64bit: - [2011/02/10 07:52:34 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nusb3hub.sys -- (nusb3hub)

DRV:64bit: - [2010/11/19 21:07:06 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)

DRV:64bit: - [2010/11/19 21:03:44 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)

DRV:64bit: - [2010/10/24 19:00:00 | 000,714,368 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\fwlanusbn.sys -- (fwlanusbn)

DRV:64bit: - [2010/10/24 19:00:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)

DRV:64bit: - [2010/09/16 05:41:12 | 001,266,688 | ---- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\Windows\System32\drivers\cmudaxp.sys -- (cmudaxp)

DRV:64bit: - [2010/04/22 09:08:14 | 000,021,544 | ---- | M] () [Kernel | System] -- C:\Windows\System32\drivers\AppleCharger.sys -- (AppleCharger)

DRV:64bit: - [2010/02/22 09:46:36 | 000,023,680 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\IOMap64.sys -- (IOMap)

DRV:64bit: - [2010/01/27 03:58:38 | 000,115,312 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\Windows\System32\drivers\jraid.sys -- (JRAID)

DRV:64bit: - [2010/01/06 11:20:00 | 000,676,864 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su)

DRV:64bit: - [2009/10/09 17:55:56 | 000,022,568 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | Boot] -- C:\Windows\System32\drivers\mv91cons.sys -- (mv91cons)

DRV:64bit: - [2009/06/17 11:54:30 | 000,057,872 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)

DRV:64bit: - [2009/06/17 11:54:22 | 000,055,312 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)

DRV:64bit: - [2009/06/17 11:53:34 | 000,030,736 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\L8042Kbd.sys -- (L8042Kbd)

DRV:64bit: - [2009/06/10 15:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- C:\Windows\System32\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009/06/10 15:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)

DRV:64bit: - [2009/06/10 15:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009/06/10 15:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009/02/17 12:22:22 | 000,039,424 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ATKDispLowFilter.sys -- (atkdisplf)

DRV:64bit: - [2009/02/17 12:22:22 | 000,017,792 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\asusgsb.sys -- (asusgsb)

DRV:64bit: - [2008/11/04 07:12:08 | 000,023,096 | ---- | M] (Samsung Electronics, Inc. ) [Kernel | System] -- C:\Windows\system32\drivers\MTiCtwl.sys -- (MagicTune)

DRV:64bit: - [2007/02/15 19:57:06 | 000,040,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2013/02/07 14:54:50 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\Windows\gdrv.sys -- (gdrv)

DRV - [2012/11/16 10:38:44 | 000,011,880 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv)

DRV - [2012/07/27 11:29:10 | 000,019,000 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\Program Files (x86)\MSI\Super-Charger\ipadtst_64.sys -- (ipadtst)

DRV - [2012/03/30 08:26:30 | 000,011,888 | -H-- | M] (MSI) [Kernel | On_Demand] -- C:\MSI\MSI SUITE\NTIOLib_X64.sys -- (NTIOLib_1_0_C)

DRV - [2012/03/01 09:59:01 | 000,030,528 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\GVTDrv64.sys -- (GVTDrv64)

DRV - [2011/09/20 04:10:48 | 000,011,080 | -H-- | M] (MSI) [Kernel | On_Demand] -- C:\MSI\MSI SUITE\ControlCenter\NTIOLib_X64.sys -- (NTIOLib_1_0_D)

DRV - [2010/10/22 03:37:36 | 000,014,136 | ---- | M] (MSI) [Kernel | On_Demand] -- C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys -- (NTIOLib_1_0_4)

DRV - [2010/05/10 03:44:40 | 000,033,592 | ---- | M] (Your Corporation) [Kernel | On_Demand] -- C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys -- (MSI_MSIBIOS_010507)

DRV - [2010/01/18 03:36:44 | 000,014,136 | -H-- | M] (MSI) [Kernel | On_Demand] -- C:\MSI\MSI SUITE\Super-Charger\NTIOLib_X64.sys -- (NTIOLib_1_1_S)

DRV - [2007/02/15 19:57:06 | 000,040,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\Windows\SysWOW64\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2006/07/17 07:40:00 | 000,014,608 | ---- | M] (ATI Technologies Inc.) [Kernel | Disabled] -- C:\Program Files (x86)\ASUS\iTracker2\atillk64.sys -- (atillk64)

DRV - [2002/07/17 10:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\Windows\SysWOW64\drivers\ASPI32.SYS -- (ASPI)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\Denis_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKU\Denis_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKU\Denis_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

IE - HKU\Denis_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA 9A A5 C1 27 25 CC 01  [binary data]

IE - HKU\Denis_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKU\Denis_ON_C\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)

IE - HKU\Denis_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Denis_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA 9A A5 C1 27 25 CC 01  [binary data]

IE - HKU\Gast_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKU\Gast_ON_C\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)

IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

 

 

IE - HKU\Privat_ON_C\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)

IE - HKU\Privat_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF64_11_5_502_146.dll ()

FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\System32\npDeployJava1.dll (Oracle Corporation)

FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=:  

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.138.0: C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll (ESN Social Software AB)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll ( )

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}: C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2011/01/29 18:50:31 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/08/08 15:47:32 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2012/06/12 15:48:27 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/02/06 05:27:54 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013/02/06 05:27:53 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012/11/26 13:46:22 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012/11/26 13:46:22 | 000,000,000 | ---D | M]

 

[2013/02/06 05:27:52 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

[2013/02/06 05:27:52 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

[2013/02/06 05:27:54 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll

[2010/03/27 12:06:04 | 000,067,032 | ---- | M] (Adobe Systems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npContribute.dll

[2011/09/07 00:46:09 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012/08/31 11:49:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml

[2012/02/29 13:04:42 | 000,002,127 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\blekkotb.xml

[2011/09/07 00:46:09 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml

[2011/09/07 00:46:09 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml

[2011/09/07 00:46:09 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml

[2011/09/07 00:46:09 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009/06/10 16:00:26 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)

O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files (x86)\Giant Savings\Giant Savings.dll (215 Apps)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)

O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)

O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

O3 - HKU\Denis_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (AVM Berlin)

O4 - HKLM..\Run: [BCU] C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)

O4 - HKLM..\Run: [CloneCDTray] C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)

O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()

O4 - HKLM..\Run: [MRUTray] C:\Program Files (x86)\Marvell\raid\tray\MarvellTray.exe ()

O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)

O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (MSI)

O4 - HKU\Denis_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKU\Denis_ON_C..\Run: [FEEFdumSdsWd.exe] C:\ProgramData\FEEFdumSdsWd.exe ()

O4 - HKU\Gast_ON_C..\Run: [AdobeBridge]  File not found

O4 - HKU\Gast_ON_C..\Run: [ajwxcdgdnpbafig]  File not found

O4 - HKU\Gast_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKU\Gast_ON_C..\Run: [Messenger (Yahoo!)] C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)

O4 - HKU\Gast_ON_C..\Run: [MobileDocuments]  File not found

O4 - HKU\Gast_ON_C..\Run: [TabbtnEx]  File not found

O4 - HKU\Gast_ON_C..\Run: [ynhu.exe]  File not found

O4 - HKU\LocalService_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\NetworkService_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin]  File not found

O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin]  File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O13:64bit: - gopher Prefix: missing

O13 - gopher Prefix: missing

O15:64bit: - .DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)

O15:64bit: - .DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)

O15:64bit: - .DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)

O15:64bit: - .DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)

O15:64bit: - Denis_ON_C\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)

O15:64bit: - Denis_ON_C\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)

O15:64bit: - Denis_ON_C\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)

O15:64bit: - Denis_ON_C\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)

O15:64bit: - Gast_ON_C\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)

O15:64bit: - Gast_ON_C\..Trusted Domains: freerealms.com ([]* in Trusted sites)

O15:64bit: - Gast_ON_C\..Trusted Domains: soe.com ([]* in Trusted sites)

O15:64bit: - Gast_ON_C\..Trusted Domains: sony.com ([]* in Trusted sites)

O15:64bit: - LocalService_ON_C\..Trusted Domains: clonewarsadventures.com ([]* in )

O15:64bit: - LocalService_ON_C\..Trusted Domains: freerealms.com ([]* in )

O15:64bit: - LocalService_ON_C\..Trusted Domains: soe.com ([]* in )

O15:64bit: - LocalService_ON_C\..Trusted Domains: sony.com ([]* in )

O15:64bit: - NetworkService_ON_C\..Trusted Domains: clonewarsadventures.com ([]* in )

O15:64bit: - NetworkService_ON_C\..Trusted Domains: freerealms.com ([]* in )

O15:64bit: - NetworkService_ON_C\..Trusted Domains: soe.com ([]* in )

O15:64bit: - NetworkService_ON_C\..Trusted Domains: sony.com ([]* in )

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Reg Error: Value error.)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 10.10.2)

O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)

O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2013/01/12 07:06:54 | 000,000,000 | ---D | M] - J:\Automatisierungstechnik -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
 64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013/02/07 14:57:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro

[2013/02/07 14:57:20 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro

[2013/02/07 14:57:01 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro

[2013/02/07 12:48:09 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\Programs

[2013/02/07 12:47:07 | 000,000,000 | ---D | C] -- C:\Users\Denis\Desktop\rkill

[2013/02/07 11:49:40 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair

[2013/02/07 06:59:58 | 000,000,000 | -H-D | C] -- C:\Users\Denis\Desktop\Zugriffe

[2013/02/06 05:27:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox

[2013/02/01 02:22:38 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{1F084FBB-B78F-4FD8-927D-4EF4950C09ED}

[2013/01/31 05:31:23 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{B9197DBF-EC3F-43C5-9602-0557D60B2BA7}

[2013/01/30 13:06:24 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{CDC63982-07A7-448B-A996-79C3518A6CE0}

[2013/01/30 11:36:36 | 000,000,000 | -H-D | C] -- C:\Users\Denis\Desktop\Caro Schule

[2013/01/29 08:07:52 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{2911F562-A12C-4905-86D0-D1A4826EFA81}

[2013/01/28 09:45:20 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{458D9119-7F57-4971-8766-833B301F6BAC}

[2013/01/26 07:22:00 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{D7DF9ECC-5FE6-4736-8488-28A273533734}

[2013/01/25 13:36:01 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{D047A07F-23A9-4840-AF9C-A9F5B6EB28AB}

[2013/01/24 14:56:06 | 000,000,000 | -H-D | C] -- C:\Users\Denis\Desktop\Caro Bilder_Alle

[2013/01/24 10:44:07 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{3EE287B5-1B62-4443-B501-D65D65AE4399}

[2013/01/23 07:09:48 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{563A25B6-7395-4D07-A431-11852D1C0E66}

[2013/01/22 18:25:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

[2013/01/22 18:25:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype

[2013/01/22 17:32:07 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{0D0D1B23-7540-421C-88EA-47608FF67C4C}

[2013/01/22 05:31:56 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{815A761A-7178-4A26-BEFB-E93BEA4A66FF}

[2013/01/21 10:48:22 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{BC2C0C1E-A680-4AAD-97DE-47F31B5C1B4A}

[2013/01/20 12:11:19 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{9AFAA57F-730D-471B-8B6E-34E1DE4A1269}

[2013/01/19 08:45:31 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{C3B1AAA3-1674-45D6-96F2-57D16918BA87}

[2013/01/18 07:20:12 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{F32A0056-482F-4949-B692-FA80ADA25AE1}

[2013/01/17 15:39:40 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{9A98C5BC-7EED-4D8A-A2C5-E7D768238D7E}

[2013/01/16 09:50:00 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{574DDAB6-1FC6-48F9-8D60-355C8927D357}

[2013/01/13 06:14:14 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{6626B4F0-6B22-423A-B65B-73B4BC76D21A}

[2013/01/12 18:12:06 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{55CD2B17-380F-455A-84AB-DAF4F2E3B901}

[2013/01/12 06:01:34 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{BD897E7F-DCF2-4F99-B0CA-BADD9D4E95F2}

[2013/01/10 12:47:49 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{96792DE7-E23F-46D2-BF00-B16E64377482}

[2013/01/10 12:08:30 | 001,081,320 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll

[2013/01/10 12:08:30 | 000,308,200 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe

[2013/01/10 12:08:24 | 000,108,008 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge-64.dll

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013/02/07 14:59:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2013/02/07 14:59:14 | 000,020,528 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2013/02/07 14:59:14 | 000,020,528 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2013/02/07 14:58:42 | 000,001,521 | -H-- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Repair.lnk

[2013/02/07 14:58:42 | 000,001,497 | -H-- | M] () -- C:\Users\Denis\Desktop\System Repair.lnk

[2013/02/07 14:57:21 | 000,001,905 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk

[2013/02/07 14:57:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro

[2013/02/07 14:55:12 | 000,000,008 | ---- | M] () -- C:\Windows\mvraidver.dat

[2013/02/07 14:55:11 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2013/02/07 14:54:50 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\Windows\gdrv.sys

[2013/02/07 14:54:24 | 1066,749,950 | -HS- | M] () -- C:\hiberfil.sys

[2013/02/07 12:48:24 | 000,001,133 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk

[2013/02/07 12:48:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2013/02/07 12:48:05 | 000,735,102 | ---- | M] () -- C:\Windows\System32\perfh00A.dat

[2013/02/07 12:48:05 | 000,696,832 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2013/02/07 12:48:05 | 000,652,150 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2013/02/07 12:48:05 | 000,157,212 | ---- | M] () -- C:\Windows\System32\perfc00A.dat

[2013/02/07 12:48:05 | 000,148,128 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2013/02/07 12:48:05 | 000,121,082 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2013/02/07 12:07:28 | 000,000,152 | -H-- | M] () -- C:\ProgramData\-FEEFdumSdsWd

[2013/02/07 12:07:27 | 000,000,160 | -H-- | M] () -- C:\ProgramData\-FEEFdumSdsWdr

[2013/02/07 12:07:16 | 000,000,168 | -H-- | M] () -- C:\ProgramData\FEEFdumSdsWd

[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live

[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance

[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yahoo! Messenger

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX 2

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2013

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sPlan 7.0 (Demo)

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sPlan 6.0

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silver Efex Pro

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sharpener Pro 3.0

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PSPad editor

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photomatix Pro 4.0

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor™ Warfighter

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvell

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® Matrix Storage Manager

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKEA HomePlanner

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.5

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigabyte Technology Corp

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO Optics Pro 6

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dfine 2.0

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4800 series Manual

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4800 series Benutzerregistrierung

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4800 series

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Xonar D2X Audio

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMR to MP3 Converter

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS5

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2

[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe

[2013/02/07 11:15:17 | 000,294,400 | -H-- | M] () -- C:\ProgramData\FEEFdumSdsWd.exe

[2013/02/07 10:33:03 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2013/02/07 10:30:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013/02/06 11:56:33 | 000,765,205 | -H-- | M] () -- C:\Users\Denis\Desktop\Undefeated for Nike - Bring Back Pack - Hyperdunk x Dunk High.jpg

[2013/02/06 11:48:28 | 000,075,815 | -H-- | M] () -- C:\Users\Denis\Desktop\Undefeated for Nike-Dunk High.jpg

[2013/02/06 11:48:13 | 000,072,256 | -H-- | M] () -- C:\Users\Denis\Desktop\Undefeated for Nike-Hyperdunk.jpg

[2013/02/06 09:11:02 | 000,002,044 | -H-- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

[2013/02/06 08:10:52 | 000,229,373 | -H-- | M] () -- C:\Users\Denis\Desktop\ausbleibende_Gutschrift.jpg

[2013/02/06 04:17:25 | 000,020,832 | -H-- | M] () -- C:\Users\Denis\Desktop\558092_10151409629342871_1406110986_n.jpg

[2013/02/05 16:10:06 | 000,167,964 | -H-- | M] () -- C:\Users\Denis\Desktop\Nike_KDV_on Feet2.jpg

[2013/02/05 16:09:50 | 000,127,774 | -H-- | M] () -- C:\Users\Denis\Desktop\Nike_KDV_on Feet.jpg

[2013/01/27 06:16:59 | 000,001,049 | -H-- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

[2013/01/27 06:16:54 | 000,001,017 | -H-- | M] () -- C:\Users\Denis\Desktop\Dropbox.lnk

[2013/01/26 15:18:20 | 000,123,961 | -H-- | M] () -- C:\Users\Denis\Desktop\Support.jpg

[2013/01/26 11:29:40 | 000,842,758 | -H-- | M] () -- C:\Users\Denis\Desktop\Buergerinnen_und_Buerger_Wohnungsabmeldung_0106.pdf

[2013/01/12 03:55:25 | 000,002,279 | -H-- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2013/01/10 12:31:45 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe

[2013/01/10 12:31:45 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

[2013/01/10 12:08:21 | 000,108,008 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge-64.dll

[2013/01/10 12:08:15 | 001,081,320 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll

[2013/01/10 12:08:15 | 000,959,976 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll

[2013/01/10 12:08:15 | 000,308,200 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe

[2013/01/10 12:08:15 | 000,188,392 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe

[2013/01/10 12:08:15 | 000,188,392 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe

[2013/01/10 08:13:51 | 005,085,656 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013/02/07 14:57:21 | 000,001,905 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk

[2013/02/07 12:48:24 | 000,001,133 | ---- | C] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk

[2013/02/07 11:49:40 | 000,001,521 | -H-- | C] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Repair.lnk

[2013/02/07 11:49:40 | 000,001,497 | -H-- | C] () -- C:\Users\Denis\Desktop\System Repair.lnk

[2013/02/07 11:17:29 | 000,000,160 | -H-- | C] () -- C:\ProgramData\-FEEFdumSdsWdr

[2013/02/07 11:17:29 | 000,000,152 | -H-- | C] () -- C:\ProgramData\-FEEFdumSdsWd

[2013/02/07 11:17:28 | 000,000,168 | -H-- | C] () -- C:\ProgramData\FEEFdumSdsWd

[2013/02/07 11:17:24 | 000,294,400 | -H-- | C] () -- C:\ProgramData\FEEFdumSdsWd.exe

[2013/02/06 11:56:31 | 000,765,205 | -H-- | C] () -- C:\Users\Denis\Desktop\Undefeated for Nike - Bring Back Pack - Hyperdunk x Dunk High.jpg

[2013/02/06 11:48:28 | 000,075,815 | -H-- | C] () -- C:\Users\Denis\Desktop\Undefeated for Nike-Dunk High.jpg

[2013/02/06 11:48:13 | 000,072,256 | -H-- | C] () -- C:\Users\Denis\Desktop\Undefeated for Nike-Hyperdunk.jpg

[2013/02/06 08:10:51 | 000,229,373 | -H-- | C] () -- C:\Users\Denis\Desktop\ausbleibende_Gutschrift.jpg

[2013/02/06 04:17:24 | 000,020,832 | -H-- | C] () -- C:\Users\Denis\Desktop\558092_10151409629342871_1406110986_n.jpg

[2013/02/05 15:49:56 | 000,167,964 | -H-- | C] () -- C:\Users\Denis\Desktop\Nike_KDV_on Feet2.jpg

[2013/02/05 15:48:59 | 000,127,774 | -H-- | C] () -- C:\Users\Denis\Desktop\Nike_KDV_on Feet.jpg

[2013/01/26 15:18:18 | 000,123,961 | -H-- | C] () -- C:\Users\Denis\Desktop\Support.jpg

[2013/01/26 11:29:39 | 000,842,758 | -H-- | C] () -- C:\Users\Denis\Desktop\Buergerinnen_und_Buerger_Wohnungsabmeldung_0106.pdf

[2013/01/10 12:06:38 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2012/10/27 12:26:48 | 000,217,088 | ---- | C] () -- C:\Windows\NVGfxOgl.dll

[2012/10/27 10:40:33 | 000,007,602 | -H-- | C] () -- C:\Users\Denis\AppData\Local\Resmon.ResmonCfg

[2012/10/26 08:56:26 | 000,280,600 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2012/10/26 08:56:25 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe

[2012/10/24 11:48:35 | 000,000,041 | -HS- | C] () -- C:\ProgramData\.zreglib

[2012/09/18 09:48:16 | 000,076,348 | -H-- | C] () -- C:\ProgramData\eegozpserhrkjnv

[2012/08/08 17:47:49 | 000,001,456 | -H-- | C] () -- C:\Users\Denis\AppData\Local\Adobe Für Web speichern 13.0 Prefs

[2012/06/16 11:03:36 | 000,000,132 | -H-- | C] () -- C:\Users\Denis\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen

[2012/05/02 07:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll

[2012/02/14 21:36:36 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat

[2012/02/14 21:36:36 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat

[2012/02/09 21:21:24 | 000,003,584 | ---- | C] () -- C:\Windows\SysWow64\ColorEfexPro4FC32.dll

[2011/12/06 03:12:04 | 000,252,928 | ---- | C] () -- C:\Windows\SysWow64\DShowRdpFilter.dll

[2011/10/25 15:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\OVDecoder.dll

[2011/09/12 17:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat

[2011/08/19 04:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll

[2011/08/19 04:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll

[2011/08/19 04:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe

[2011/04/01 05:25:10 | 000,000,000 | -H-- | C] () -- C:\Users\Denis\AppData\Roaming\chrtmp

[2011/03/11 14:33:44 | 002,462,962 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2011/02/03 14:37:21 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Configure Folder Actions

[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Conditionals

[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Compressor

[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\Users\Denis\AppData\Roaming\Common

[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\Users\Denis\AppData\Roaming\Commands

[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\Users\Denis\AppData\Roaming\Command Line Utility

[2011/01/15 08:31:56 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLev.DAT

[2011/01/15 08:31:56 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLes.DAT

[2011/01/15 08:31:55 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLet.DAT

[2011/01/15 05:38:41 | 000,013,396 | ---- | C] () -- C:\Windows\SysWow64\drivers\MTictwl.sys

[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asrussian.dll

[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\askorean.dll

[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asjapan.dll

[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asgerman.dll

[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asfrench.dll

[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\aseng.dll

[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\ASCHT.dll

[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\aschs.dll

[2011/01/14 19:18:42 | 000,761,856 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll

[2011/01/14 19:18:42 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll

[2011/01/14 19:15:00 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys

[2011/01/14 19:10:53 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\CommCmd.dll

[2011/01/14 19:05:25 | 000,072,304 | R--- | C] () -- C:\Windows\SysWow64\XSrvSetup.exe

[2011/01/14 18:58:47 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini

[2011/01/05 09:41:01 | 000,000,008 | ---- | C] () -- C:\Windows\mvraidver.dat

[2011/01/05 09:40:44 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2011/01/05 09:37:26 | 000,200,704 | ---- | C] () -- C:\Windows\SysWow64\HsMgr.exe

[2011/01/05 09:37:26 | 000,000,049 | ---- | C] () -- C:\Windows\SysWow64\cmasiop.ini

[2011/01/05 09:37:25 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\VmixP8.dll

[2011/01/05 09:37:20 | 000,084,884 | ---- | C] () -- C:\Windows\Cmicnfgp.ini.cfl

[2011/01/05 09:37:17 | 000,000,949 | ---- | C] () -- C:\Windows\Cmicnfgp.ini.imi

[2011/01/05 09:35:36 | 000,004,977 | ---- | C] () -- C:\Windows\Cmicnfgp.ini.cfg

[2011/01/05 09:35:36 | 000,000,593 | ---- | C] () -- C:\Windows\cmudaxp.ini

[2010/12/07 06:50:28 | 004,061,184 | ---- | C] () -- C:\Windows\SysWow64\PhotoLooksRenderer.dll

[2009/09/30 12:18:26 | 000,050,360 | ---- | C] () -- C:\Windows\php.ini

[2009/09/29 16:16:26 | 000,000,127 | ---- | C] () -- C:\Windows\zraidtray.ini

[2009/08/27 02:04:14 | 000,207,400 | R--- | C] () -- C:\Windows\GSetup.exe

[2009/07/14 00:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009/07/13 21:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009/07/13 21:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009/07/13 19:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009/07/13 17:25:04 | 000,197,632 | ---- | C] () -- C:\Windows\SysWow64\ir32_32.dll

[2009/07/13 16:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

[2009/06/05 10:24:08 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\ASIT2.exe

 
 ========== LOP Check ==========

 

[2012/01/12 18:10:25 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Amazon

[2011/01/14 18:45:02 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\ASUS

[2011/05/05 05:51:20 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Canon

[2011/05/03 16:25:38 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2012/08/05 03:36:28 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DAEMON Tools Lite

[2012/03/13 02:03:07 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DNA

[2012/02/04 16:40:24 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Downloaded Installations

[2013/02/07 11:57:52 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Dropbox

[2012/04/27 22:31:33 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DVDVideoSoft

[2012/04/27 22:31:25 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers

[2011/03/11 14:44:23 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DxO Labs

[2012/07/26 17:22:16 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Esug

[2011/05/24 14:58:24 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\FileZilla

[2011/09/04 11:45:56 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Fit3DLive

[2011/04/21 15:26:21 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\gtk-2.0

[2011/12/06 02:39:41 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\HD Tune Pro

[2011/04/01 06:13:41 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\HDRsoft

[2012/08/08 14:23:20 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\ICQ

[2012/10/24 11:53:33 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\JDownloaderDownloadAcceleratorPackages

[2011/01/14 19:32:03 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Leadertech

[2011/09/28 10:44:03 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\MotioninJoy

[2012/12/17 10:47:55 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Nik Software

[2011/01/30 06:13:20 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Nikon

[2013/01/30 12:56:41 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Nitro PDF

[2012/11/30 08:00:34 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Origin

[2011/03/11 14:34:45 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\PACE Anti-Piracy

[2011/04/05 17:24:18 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Picturenaut

[2013/01/20 08:47:04 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Spotify

[2011/04/01 09:29:54 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1

[2011/07/29 13:50:37 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Telefónica

[2011/01/14 20:14:59 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Thunderbird

[2011/03/01 16:59:54 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\TiltShift.E66C440A17F1D70FFD66FDB4568328647297CFDC.1

[2012/12/09 05:26:10 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\TuneUp Software

[2012/07/27 13:49:22 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Tuwuz

[2012/06/22 09:38:17 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Windows Live Writer

[2011/07/21 14:14:30 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\ASUS

[2011/07/21 14:10:36 | 000,000,000 | -H-D | M] -- C:\Users\Privat\AppData\Roaming\ASUS

[2012/11/30 12:05:52 | 000,000,000 | ---D | M] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

[2012/10/26 13:17:09 | 000,000,000 | -H-D | M] -- C:\ProgramData\AMD

[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten

[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data

[2012/10/27 12:48:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\boost_interprocess

[2011/01/14 19:29:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\Cakewalk

[2011/05/02 09:44:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ

[2011/05/02 11:22:12 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonEPP

[2011/05/12 15:16:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEGV

[2011/05/02 11:22:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX

[2011/05/02 11:22:12 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX2

[2011/05/02 09:49:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMSetup

[2011/05/02 11:22:12 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter

[2013/02/01 04:35:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJPLM

[2011/05/02 11:22:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenuEX

[2011/05/02 09:46:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJWSpt

[2012/12/09 05:24:55 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files

[2011/09/28 10:18:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\DAEMON Tools Lite

[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop

[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents

[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente

[2012/10/27 12:31:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Downloaded Installations

[2011/02/01 11:52:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\EA Core

[2012/10/26 08:59:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\Electronic Arts

[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\EnterNHelp

[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten

[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites

[2013/02/07 14:58:39 | 000,000,000 | ---D | M] -- C:\ProgramData\HitmanPro

[2012/09/18 12:50:01 | 000,000,000 | -H-D | M] -- C:\ProgramData\hmgxqsujnsstwmj

[2011/06/19 10:21:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\ICQ

[2011/09/28 10:29:00 | 000,000,000 | -H-D | M] -- C:\ProgramData\KONAMI

[2011/01/15 15:15:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\Nikon

[2012/02/04 16:41:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\Nitro PDF

[2012/11/30 08:00:41 | 000,000,000 | -H-D | M] -- C:\ProgramData\Origin

[2011/03/11 14:34:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\PACE Anti-Piracy

[2012/06/27 14:39:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\regid.1986-12.com.adobe

[2011/03/29 16:39:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\Solidshield

[2012/10/28 03:58:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\sPlan70

[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu

[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü

[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates

[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\Trance Pad

[2012/12/09 05:26:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\TuneUp Software

[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\Ultima_T15

[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\URLs

[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen

[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\Widgets

[2012/12/09 05:38:45 | 000,000,000 | ---D | M] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}

[2012/12/09 05:38:45 | 000,000,000 | -HSD | M] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

[2012/12/19 09:35:44 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 24 bytes -> C:\Windows:91709BA64AFEF1FF

@Alternate Data Stream - 1338 bytes -> C:\Users\Denis\AppData\Local\Anwendungsdaten:pLixMtb9X1P1ilPoSvmp9aTk60

@Alternate Data Stream - 1338 bytes -> C:\Users\Denis\AppData\Local:pLixMtb9X1P1ilPoSvmp9aTk60

@Alternate Data Stream - 1322 bytes -> C:\ProgramData\Microsoft:OhoJURbf3mL8jQmWvO80K

@Alternate Data Stream - 1135 bytes -> C:\ProgramData\Microsoft:8gwbAyqdaqQR2iJSlkDbO8R

< End of report >

So

hier die 2 Codes von Malwarebytes (nach dem 2. war alles runter)

Code:

Malwarebytes Anti-Rootkit BETA 1.01.0.1020

www.malwarebytes.org
 

Database version: v2013.02.11.05
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Denis :: DENIS-PC [administrator]
 

11.02.2013 15:46:58

mbar-log-2013-02-11 (15-46-58).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled: 

Objects scanned: 31995

Time elapsed: 22 minute(s), 15 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 3

HKCU\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

HKCU\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

HKCU\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

Code:

Malwarebytes Anti-Rootkit BETA 1.01.0.1020

www.malwarebytes.org
 

Database version: v2013.02.11.05
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Denis :: DENIS-PC [administrator]
 

11.02.2013 16:17:44

mbar-log-2013-02-11 (16-17-44).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled: 

Objects scanned: 31980

Time elapsed: 21 minute(s), 4 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

der Code vom ADwcleaner

Code:

# AdwCleaner v2.112 - Datei am 11/02/2013 um 16:19:37 erstellt

# Aktualisiert am 10/02/2013 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzer : Denis - DENIS-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Denis\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\searchplugins\icqplugin.xml

Datei Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\searchplugins\icqplugin-1.xml

Datei Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\searchplugins\icqplugin-2.xml

Datei Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\searchplugins\icqplugin-3.xml

Ordner Gelöscht : C:\Program Files (x86)\Ask.com

Ordner Gelöscht : C:\Program Files (x86)\Common Files\Plasmoo

Ordner Gelöscht : C:\Program Files (x86)\Giant Savings

Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : C:\Users\Denis\AppData\Local\blekkotb

Ordner Gelöscht : C:\Users\Denis\AppData\Local\Giant Savings

Ordner Gelöscht : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj

Ordner Gelöscht : C:\Users\Denis\AppData\LocalLow\boost_interprocess

Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\Conduit

Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\CT2269050

Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\extensions\crossriderapp4479@crossrider.com

Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\extensions\toolbar@ask.com

Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\boost_interprocess

Ordner Gelöscht : C:\Users\Privat\AppData\LocalLow\boost_interprocess

Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Giant Savings

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\Cr_Installer

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
 

-\\ Mozilla Firefox v18.0.2 (de)
 

Datei : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\prefs.js
 

C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);

Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);

Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);

Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);

Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);

Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);

Gelöscht : user_pref("CT2269050.CT2269050", "CT2269050");

Gelöscht : user_pref("CT2269050.CurrentServerDate", "7-2-2013");

Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");

Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Thu Feb 07 2013 13:24:41 GMT+0100");

Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");

Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Mon Jun 06 2011 16:16:53 GMT+0200");

Gelöscht : user_pref("CT2269050.FirstServerDate", "6-6-2011");

Gelöscht : user_pref("CT2269050.FirstTime", true);

Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);

Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", false);

Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);

Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);

Gelöscht : user_pref("CT2269050.Initialize", true);

Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);

Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);

Gelöscht : user_pref("CT2269050.InstallationType", "Unknown");

Gelöscht : user_pref("CT2269050.InstalledDate", "Mon Jun 06 2011 16:16:54 GMT+0200");

Gelöscht : user_pref("CT2269050.InvalidateCache", false);

Gelöscht : user_pref("CT2269050.IsGrouping", false);

Gelöscht : user_pref("CT2269050.IsMulticommunity", false);

Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", true);

Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", true);

Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Thu Feb 07 2013 13:30:15 GMT+0100");

Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);

Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Gelöscht : user_pref("CT2269050.LastLogin_3.12.0.7", "Wed Apr 25 2012 23:35:13 GMT+0200");

Gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Wed May 30 2012 21:08:03 GMT+0200");

Gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Wed Jun 27 2012 09:04:32 GMT+0200");

Gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Wed Aug 22 2012 00:25:27 GMT+0200");

Gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Sun Dec 09 2012 20:20:35 GMT+0100");

Gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Thu Feb 07 2013 16:09:29 GMT+0100");

Gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Sat Jan 05 2013 20:40:21 GMT+0100");

Gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Mon Jun 06 2011 16:16:53 GMT+0200");

Gelöscht : user_pref("CT2269050.LatestVersion", "3.16.0.3");

Gelöscht : user_pref("CT2269050.Locale", "en");

Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");

Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");

Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);

Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);

Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon Jun 06 2011 16:16:54 GMT+0200");

Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");

Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");

Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");

Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");

Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");

Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");

Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");

Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);

Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]

Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);

Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);

Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Thu Feb 07 2013 13:30:06 GMT+0100");

Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Thu Feb 07 2013 13:30:08 GMT+0100");

Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Thu Feb 07 2013 16:09:28 GMT+0100");

Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1360246708");

Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);

Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Jun 06 2011 16:16:52 GMT+0200");

Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246786978");

Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);

Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");

Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Gelöscht : user_pref("CT2269050.UserID", "UN56223786753660639");

Gelöscht : user_pref("CT2269050.WeatherNetwork", "");

Gelöscht : user_pref("CT2269050.WeatherPollDate", "Mon Jun 06 2011 16:16:54 GMT+0200");

Gelöscht : user_pref("CT2269050.WeatherUnit", "C");

Gelöscht : user_pref("CT2269050.alertChannelId", "666138");

Gelöscht : user_pref("CT2269050.approveUntrustedApps", true);

Gelöscht : user_pref("CT2269050.components.1000515", false);

Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 16:16:53 GMT+0200");

Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);

Gelöscht : user_pref("CT2269050.initDone", true);

Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);

Gelöscht : user_pref("CT2269050.myStuffEnabled", true);

Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);

Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);

Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);

Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);

Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);

Gelöscht : user_pref("CT2269050.testingCtid", "");

Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Thu Feb 07 2013 13:30:14 GMT+0100");

Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Mon Jun 06 2011 16:16:54 GMT+0200");

Gelöscht : user_pref("CT2269050.usagesFlag", 2);

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"6fe[...]

Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", false);

Gelöscht : user_pref("CommunityToolbar.EngineOwner", "");

Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");

Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");

Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);

Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");

Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");

Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");

Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");

Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");

Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");

Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 06 2011 16:16:54 GMT+02[...]

Gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);

Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");

Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 14 2011 22:10:58 GMT+0200");

Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Gelöscht : user_pref("CommunityToolbar.alert.userId", "a751a7d5-5951-48a3-a23f-7bd11522f78a");

Gelöscht : user_pref("CommunityToolbar.globalUserId", "f0cf2437-ae1c-451a-8cc6-ab0600797a0d");

Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Gelöscht : user_pref("CommunityToolbar.killedEngine", true);

Gelöscht : user_pref("CommunityToolbar.undefined", "");

Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_v[...]

Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1351097531);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.active", true);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbar", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundver", 32);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1351097531");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1351097531");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.expiration", "Thu Feb 07 201[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.value", "%22%28function%28%2[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Thu Feb 07 2013 17:[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.expiration", "Fri Feb 01 2030 00:00:[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.value", "1360256025");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Sun Feb 10 2013 [...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22DE%22");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1360255787");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221360101954%22");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1351097644365");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[adultfriendfinder.com].expiration", "Thu[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[adultfriendfinder.com].value", "13602435[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[de.start.gamigo.com].expiration", "Wed F[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[de.start.gamigo.com].value", "1360166616[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%2297646%22");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1351097640033");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.value", "%7B%22path%22%3A%22/%22%2C%[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.domain", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.group", 0);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.homepage", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.iframe", false);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "83");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Thu Feb 07[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.newtab", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.opensearch", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 15);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 29);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.name", "appApiMessage");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.ver", 1);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.name", "appApiValidation");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.ver", 1);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.code", "if(typeof jQuery!==\"undefine[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.name", "CrossriderInfo");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.ver", 2);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "4,14,78,16,64,47,72,1000015"[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]

Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 54);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.thankyou", "");

Gelöscht : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);

Gelöscht : user_pref("extensions.crossriderapp4479.4479.ver", 83);

Gelöscht : user_pref("extensions.crossriderapp4479.adsOldValue", -1);

Gelöscht : user_pref("extensions.crossriderapp4479.apps", "4479");

Gelöscht : user_pref("extensions.crossriderapp4479.bic", "13a93b1c8c91fb17c82f474b99c638b4");

Gelöscht : user_pref("extensions.crossriderapp4479.cid", 4479);

Gelöscht : user_pref("extensions.crossriderapp4479.firstrun", false);

Gelöscht : user_pref("extensions.crossriderapp4479.hadappinstalled", true);

Gelöscht : user_pref("extensions.crossriderapp4479.installationdate", 1351097633);

Gelöscht : user_pref("extensions.crossriderapp4479.lastcheck", 22670897);

Gelöscht : user_pref("extensions.crossriderapp4479.lastcheckitem", 22670934);

Gelöscht : user_pref("extensions.crossriderapp4479.modetype", "production");

Gelöscht : user_pref("extensions.crossriderapp4479.reportInstall", true);

Gelöscht : user_pref("extensions.enabledAddons", "ich%40maltegoetz.de:1.4.3,pagerank-client%40koeniglich.ch:1.2[...]

Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=");
 

-\\ Google Chrome v24.0.1312.57
 

Datei : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [37358 octets] - [11/02/2013 16:19:37]
 

########## EOF - C:\AdwCleaner[S1].txt - [37419 octets] ##########

Aber! Ich bekomm nach dem Start sofort von Avira diese Fehlermeldung (Wie soll ich hier vorgehen?) =>

http://img717.imageshack.us/img717/992/avirays.jpg