hallo schrauber,
und wieder Danke für die fortsetzung...
nachfolgend die logfiles: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.11.09.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: WATT-7CU9UZCUCX [Administrator]
09.11.2013 15:17:17
mbam-log-2013-11-09 (15-17-17).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224018
Laufzeit: 14 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 2
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> 2040 -> Löschen bei Neustart.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> 948 -> Löschen bei Neustart.
Infizierte Speichermodule: 3
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
Infizierte Registrierungsschlüssel: 18
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0039030.BHO (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0039030.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0039030.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SEARCHPROTECT (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22222222-2222-2222-2222-220322902230} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3317892 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.Conduit.A) -> Daten: C:\Documents and Settings\admin\Application Data\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optional.Conduit.A) -> Daten: C:\Program Files\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SearchProtect|IELastInstalledTBHomepage (PUP.Optional.SearchProtect.A) -> Daten: hxxp://search.conduit.com?SearchSource=10&CUI=UN40030008692765112&UM=2&ctid=CT3317892 -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN40030008692765112&UM=2&UP=SP57A2C6E5-80BF-4BB2-AEC1-12B50411C00F) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 25
C:\Program Files\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\css (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\images (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 105
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Program Files\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\SPHook64.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\Conduit\CT3317892\RadioTotal1AutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide\Offers\IminentSetup.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide\Offers\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\rep.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\SPHook32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\SPHook64.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\SPRunner.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\ffprotect\SProtectorRepository\EN (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Application Data\SearchProtect\ffprotect\SProtectorRepository\searchProtectorData (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide\tesseract-ocr-setup-3.02.02.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide\tesseract-ocr-setup-3.02.02.exe_date (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide\Offers\vis-freeware.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\admin\Local Settings\Application Data\DownloadGuide\Offers\Web%2BOptimizer.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\configutaion.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\SetupIcon.ico (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\UninstallDialog.html (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\css\UninstallDialog.css (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\images\2.0--spec--kicker.png (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\images\content-pattern.png (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\images\content-sep.png (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\images\OK-Button-Default.gif (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\images\OK-Button-MouseOver.gif (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\images\OK-Button-OnClick.gif (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\images\x.gif (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\js\jquery.min.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\js\nsUI.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3317892\UninstallDialog\js\UninstallDialogLogic.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Code:
# AdwCleaner v3.011 - Report created 09/11/2013 at 15:57:57
# Updated 03/11/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : admin - WATT-7CU9UZCUCX
# Running from : C:\Documents and Settings\admin\My Documents\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Search Protection
Folder Deleted : C:\Documents and Settings\All Users\Start Menu\Programs\jZip
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\jZip
Folder Deleted : C:\Program Files\Searchprotect
Folder Deleted : C:\Program Files\RadioTotal1
Folder Deleted : C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\admin\Local Settings\Application Data\jZip
Folder Deleted : C:\Documents and Settings\admin\Local Settings\Application Data\PackageAware
Folder Deleted : C:\Documents and Settings\admin\Local Settings\Application Data\RadioTotal1
Folder Deleted : C:\Documents and Settings\admin\Application Data\blekko
Folder Deleted : C:\Documents and Settings\admin\Application Data\GutscheinCodes
Folder Deleted : C:\Documents and Settings\admin\Application Data\Searchprotect
Folder Deleted : C:\Documents and Settings\admin\Application Data\Windows Net Data
Folder Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\1ryj3blz.default\CT3317892
Folder Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\1ryj3blz.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Folder Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\1ryj3blz.default\Extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}
File Deleted : C:\END
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
File Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\Askcom.xml
File Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox-backup\searchplugins\Askcom.xml
File Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\1ryj3blz.default\searchplugins\Conduit.xml
File Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\1ryj3blz.default\searchplugins\search.xml
File Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\search.xml
File Deleted : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox-backup\searchplugins\search.xml
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Key Deleted : HKCU\Toolbar
Key Deleted : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO
Key Deleted : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO.1
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT3317892
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{59279625-EFF0-4F55-98F0-51EDDD800DD9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{422F7661-9403-4DA4-B4EF-CC3E268817B5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355905530}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{422F7661-9403-4DA4-B4EF-CC3E268817B5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{422F7661-9403-4DA4-B4EF-CC3E268817B5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{422F7661-9403-4DA4-B4EF-CC3E268817B5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F92AEB54-C70D-4EBD-AEBB-161217A17172}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8C23779-E728-4430-9705-1503BD37ECF3}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{422F7661-9403-4DA4-B4EF-CC3E268817B5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{422F7661-9403-4DA4-B4EF-CC3E268817B5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{422F7661-9403-4DA4-B4EF-CC3E268817B5}]
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Iminent
Key Deleted : HKCU\Software\installedbrowserextensions
Key Deleted : HKCU\Software\smartbar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\RadioTotal1
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\jZip
Key Deleted : HKLM\Software\SearchProtect
Key Deleted : HKLM\Software\RadioTotal1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jZip
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0 (de)
[ File : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\1ryj3blz.default\prefs.js ]
Line Deleted : user_pref("CT3317892.FF19Solved", "true");
Line Deleted : user_pref("CT3317892.UserID", "UN30628829501142719");
Line Deleted : user_pref("CT3317892.browser.search.defaultthis.engineName", "true");
Line Deleted : user_pref("CT3317892.fullUserID", "UN30628829501142719.IN.20131104171909");
Line Deleted : user_pref("CT3317892.installDate", "04/11/2013 17:19:12");
Line Deleted : user_pref("CT3317892.installSessionId", "{4C92A409-62F8-47CC-B84A-B7E8528BDEF4}");
Line Deleted : user_pref("CT3317892.installSp", "TRUE");
Line Deleted : user_pref("CT3317892.installerVersion", "1.8.0.14");
Line Deleted : user_pref("CT3317892.keyword", "true");
Line Deleted : user_pref("CT3317892.originalHomepage", "startpage.com");
Line Deleted : user_pref("CT3317892.originalSearchAddressUrl", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=");
Line Deleted : user_pref("CT3317892.originalSearchEngine", "");
Line Deleted : user_pref("CT3317892.originalSearchEngineName", "");
Line Deleted : user_pref("CT3317892.searchRevert", "true");
Line Deleted : user_pref("CT3317892.searchUserMode", "2");
Line Deleted : user_pref("CT3317892.smartbar.homepage", "true");
Line Deleted : user_pref("CT3317892.toolbarInstallDate", "04-11-2013 17:19:09");
Line Deleted : user_pref("CT3317892.versionFromInstaller", "10.21.1.7");
Line Deleted : user_pref("CT3317892.xpeMode", "0");
Line Deleted : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN30628829501142719&UM=2&UP=SP57A2C6E5-80BF-4BB2-AEC1-12B50411C00F");
Line Deleted : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=");
Line Deleted : user_pref("browser.search.defaultthis.engineName", "RadioTotal1 Customized Web Search");
Line Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&CUI=UN30628829501142719&UM=2&SearchSource=3&q={searchTerms}");
Line Deleted : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN30628829501142719&UM=2&UP=SP57A2C6E5-80BF-4BB2-AEC1-12B50411C00F");
Line Deleted : user_pref("extensions.crossrider.bic", "1422462534760a9d2e214c391731fe2f");
Line Deleted : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,optout%40google.com:1.5,trackmenot%40mrl.nyu.edu:0.6.728,%7B37E4D8EA-8BDA-4831-8EA1-89053939A250%7D:3.0.0.2,%7B20a82645-c095-4[...]
Line Deleted : user_pref("extensions.trackmenot.bingUrl", "hxxp://www.bing.com/search?q=|&pc=conduit&ptag=A8414FBC821EF46828CF&form=CONBDF&conlogo=CT3210127&ShowAppsUI=1");
Line Deleted : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN30628829501142719&UM=2&q=");
Line Deleted : user_pref("smartbar.addressBarOwnerCTID", "CT3317892");
Line Deleted : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3317892&CUI=UN30628829501142719&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource[...]
Line Deleted : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN30628829501142719&UM=2&q=");
Line Deleted : user_pref("smartbar.defaultSearchOwnerCTID", "CT3317892");
Line Deleted : user_pref("smartbar.homePageOwnerCTID", "CT3317892");
Line Deleted : user_pref("smartbar.machineId", "9VEO8U/XMVHRCKLLK5I3WZHCIN0IIRUFYPXBSDWNRQ53FP7SE1O22SGLQ2BCATKOOS5Y0WMRTBZO9E/AE49CYQ");
Line Deleted : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3317892&CUI=UN30628829501142719&UM=2&SearchSource=13");
[ File : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ]
Line Deleted : user_pref("browser.search.defaulturl", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=");
Line Deleted : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN30628829501142719&UM=2&UP=SP57A2C6E5-80BF-4BB2-AEC1-12B50411C00F&SSPV=");
Line Deleted : user_pref("forecastfox.general.bar", "temporaryinbox_toolbar");
Line Deleted : user_pref("keyword.URL", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=");
Line Deleted : user_pref("pttl.menu-search-groups-tab", false);
Line Deleted : user_pref("pttl.menu-search-groups-win", false);
Line Deleted : user_pref("temporaryinbox.hideContextMenu2", true);
Line Deleted : user_pref("temporaryinbox.language", "de");
Line Deleted : user_pref("temporaryinbox.usessl", true);
Line Deleted : user_pref("browser.search.selectedEngine", "blekko");
Line Deleted : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN30628829501142719&UM=2&UP=SP57A2C6E5-80BF-4BB2-AEC1-12B50411C00F&SSPV=");
Line Deleted : user_pref("smartbar.originalHomepage", "hxxp://flvdirect.iamwired.net/");
[ File : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox-backup\prefs.js ]
Line Deleted : user_pref("forecastfox.general.bar", "temporaryinbox_toolbar");
Line Deleted : user_pref("pttl.menu-search-groups-tab", false);
Line Deleted : user_pref("pttl.menu-search-groups-win", false);
Line Deleted : user_pref("temporaryinbox.hideContextMenu2", true);
Line Deleted : user_pref("temporaryinbox.language", "de");
Line Deleted : user_pref("temporaryinbox.usessl", true);
Line Deleted : user_pref("keyword.URL", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=");
Line Deleted : user_pref("browser.search.defaulturl", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=");
*************************
AdwCleaner[R0].txt - [16227 octets] - [09/11/2013 15:53:37]
AdwCleaner[S0].txt - [16519 octets] - [09/11/2013 15:57:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16580 octets] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by admin on 09.11.2013 at 16:16:55,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\plus-hd-3.8
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2B260005-5D99-4D8D-80E9-BE18A9158C30}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{977A0D3B-1489-476B-8B6A-2C76F51D7DEA}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\admin\Local Settings\Application Data\adawarebp"
Successfully deleted: [Folder] "C:\Documents and Settings\admin\Local Settings\Application Data\plus-hd-3.8"
~~~ FireFox
Successfully deleted: [Folder] C:\Documents and Settings\admin\Application Data\mozilla\firefox\profiles\1ryj3blz.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
Successfully deleted: [Folder] C:\Documents and Settings\admin\Application Data\mozilla\firefox\profiles\JonDoFox\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
Successfully deleted: [Folder] C:\Documents and Settings\admin\Application Data\mozilla\firefox\profiles\JonDoFox\extensions\staged
Successfully deleted the following from C:\Documents and Settings\admin\Application Data\mozilla\firefox\profiles\JonDoFox\prefs.js
user_pref("browser.startup.homepage", "hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=90828A4F9CBBA1AB1FC7FB50F7FCB104");
Emptied folder: C:\Documents and Settings\admin\Application Data\mozilla\firefox\profiles\1ryj3blz.default\minidumps [40 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.11.2013 at 16:21:43,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by admin (administrator) on WATT-7CU9UZCUCX on 09-11-2013 16:30:10
Running from C:\Documents and Settings\admin\My Documents\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) c:\program files\fritz!box\IGDCTRL.EXE
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(ScanSoft, Inc.) C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Nokia) C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe
(Nokia.) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\documents and settings\admin\my documents\internet_und_technisches\WCESCOMM.EXE
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\avcenter.exe
(Thisisu) C:\Documents and Settings\admin\My Documents\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [OpwareSE2] - C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [409600 2007-11-10] (IDT, Inc.)
HKLM\...\Run: [PCSuiteTrayApplication] - C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [227328 2007-03-23] (Nokia)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe [542104 2012-12-12] (Lavasoft)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Documents and Settings\admin\My Documents\Internet_und_Technisches\wcescomm.exe [405583 2005-01-04] (Microsoft Corporation)
HKCU\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKU\Guest\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\qttask.exe [ 2006-09-01] (Apple Computer, Inc.)
Startup: C:\Documents and Settings\admin\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Address - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275388002703
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Documents and Settings\admin\My Documents\Internet_und_Technisches\aatp.dll (Microsoft Corporation)
Winsock: Catalog5 04 c:\program files\fritz!box\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 c:\program files\fritz!box\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 c:\program files\fritz!box\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 c:\program files\fritz!box\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 c:\program files\fritz!box\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 22 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\amazondotcom-en.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\answers.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\creativecommons.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-en.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\live-search.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\technorati.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\wikipedia_en.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-en.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Add Bookmark Here ² - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\abhere2@moztw.org
FF Extension: DT Whois - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\beysim@beysim.net
FF Extension: Adblock Plus: Element Hiding Helper - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\elemhidehelper@adblockplus.org
FF Extension: Lavasoft Search Plugin - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: CS Lite - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{00084897-021a-4361-8423-083407a033e0}
FF Extension: Image Zoom - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
FF Extension: Groowe Search Toolbar - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{268ad77e-cff8-42d7-b479-da60a7b93305}
FF Extension: Forecastbar Enhanced - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8}
FF Extension: JonDoFox - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
FF Extension: ChatZilla - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF Extension: Dr.Web anti-virus link checker - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}
FF Extension: SafeCache - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{670a77c5-010e-4476-a8ce-d09171318839}
FF Extension: Copy Plain Text - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{723AAF16-AF1F-4404-A5D7-0BFE39766605}
FF Extension: NoScript - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF Extension: TabRenamizer - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{792BDDFE-2E7C-42ed-B18D-18154D2761BD}
FF Extension: TinyUrl Creator - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{89736E8E-4B14-4042-8C75-AD00B6BD3900}
FF Extension: MR Tech Toolkit - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}
FF Extension: CacheIt! - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{98449521-9320-4257-aa35-9e1a39c8cbe0}
FF Extension: Sage - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
FF Extension: Calculator - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{AA052FD6-366A-4771-A591-0D8DC551585D}
FF Extension: Temporary Inbox - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{ac1e10b8-206d-4746-a18e-0483852dc20b}
FF Extension: DownloadHelper - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Plain Text to Link - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{C90B0826-5A17-4970-A5BF-A43D22452E21}
FF Extension: Media Pirate - The video downloader - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{cc265d3d-3f6f-0170-a78b-bbbaef7a868c}
FF Extension: JSView - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{cf15270e-cf08-4def-b4ea-6a5ac23f3bca}
FF Extension: Adblock Plus - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: FoxClocks - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
FF Extension: Menu Editor - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
FF Extension: ScribeFire - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{F807FACD-E46A-4793-B345-D58CB177673C}
FF Extension: No Name - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\JonDoFox\Extensions\performancing-notes.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}] - C:\Program Files\Web Optimizer\weboptimizer.xpi
FF Extension: No Name - C:\Program Files\Web Optimizer\weboptimizer.xpi
========================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AVM IGD CTRL Service; c:\program files\fritz!box\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin)
S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-05] (Avira Operations GmbH & Co. KG)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-01-17] (GFI Software)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [51968 2011-02-10] (Generic USB smartcard reader)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1260744 2007-11-10] (IDT, Inc.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation)
S3 catchme; \??\C:\DOCUME~1\admin\LOCALS~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-09 16:27 - 2013-11-09 16:27 - 103387443 _____ C:\WINDOWS\system32\曚఼L
2013-11-09 16:21 - 2013-11-09 16:21 - 00002601 _____ C:\Documents and Settings\admin\Desktop\JRT.txt
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-09 16:09 - 2013-11-09 16:27 - 00000000 ____D C:\logfiles_samstag
2013-11-09 15:52 - 2013-11-09 15:58 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:52 - 2013-11-09 14:52 - 00000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\Malwarebytes' Anti-Malware
2013-11-09 14:52 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-08 19:55 - 2013-11-08 19:55 - 00021108 _____ C:\AVSCAN-20131108-173122-23B381D6.LOG
2013-11-08 14:34 - 2013-11-08 14:34 - 00083350 _____ C:\Combo_fix.txt
2013-11-08 12:22 - 2013-11-08 12:22 - 00083417 _____ C:\ComboFix.txt
2013-11-08 11:57 - 2013-11-08 11:57 - 00000000 _RSHD C:\cmdcons
2013-11-08 11:57 - 2010-06-01 13:11 - 00000211 _____ C:\Boot.bak
2013-11-08 11:57 - 2004-08-03 23:00 - 00260272 __RSH C:\cmldr
2013-11-08 11:55 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-08 11:55 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-08 11:55 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-08 11:55 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-08 11:55 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-08 11:55 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-08 11:55 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-08 11:55 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-08 11:55 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-08 11:54 - 2013-11-08 12:22 - 00000000 ____D C:\Qoobox
2013-11-08 11:54 - 2013-11-08 12:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-07 22:15 - 2013-11-07 22:15 - 103000967 _____ C:\WINDOWS\system32\宫떚L
2013-11-07 12:39 - 2013-11-07 12:39 - 00000000 ____D C:\FRST
2013-11-07 12:28 - 2013-11-07 12:28 - 00000000 _____ C:\Documents and Settings\admin\defogger_reenable
2013-11-07 00:51 - 2013-11-07 00:51 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-07 00:50 - 2013-11-07 01:39 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-07 00:50 - 2013-11-07 00:50 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-11-06 01:59 - 2013-11-06 01:59 - 00207078 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2013-11-05 12:27 - 2013-11-06 00:27 - 105119039 _____ C:\WINDOWS\system32\칄佤厔6
2013-11-05 01:17 - 2013-11-05 01:17 - 00119680 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2013-11-04 18:00 - 2013-11-05 17:44 - 00000830 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-04 17:36 - 2013-11-04 17:36 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-11-04 17:34 - 2013-11-08 12:05 - 00000000 ____D C:\Program Files\Web Optimizer
2013-11-04 17:18 - 2013-11-04 17:18 - 00000175 _____ C:\Documents and Settings\admin\Desktop\Amazon.url
2013-10-31 13:50 - 2013-11-01 12:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-30 16:31 - 2013-11-06 15:01 - 00000000 ____D C:\Documents and Settings\admin\My Documents\Auto
2013-10-30 13:09 - 2013-10-30 13:09 - 17226632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-30 13:03 - 2013-11-09 16:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-10 20:49 - 2013-10-10 20:49 - 00000940 _____ C:\Documents and Settings\admin\.recently-used.xbel
==================== One Month Modified Files and Folders =======
2013-11-09 16:27 - 2013-11-09 16:27 - 103387443 _____ C:\WINDOWS\system32\曚఼L
2013-11-09 16:27 - 2013-11-09 16:09 - 00000000 ____D C:\logfiles_samstag
2013-11-09 16:24 - 2008-01-12 03:23 - 00000210 _____ C:\WINDOWS\wiadebug.log
2013-11-09 16:21 - 2013-11-09 16:21 - 00002601 _____ C:\Documents and Settings\admin\Desktop\JRT.txt
2013-11-09 16:18 - 2010-06-01 11:27 - 01365228 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-09 16:09 - 2013-10-30 13:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-09 16:02 - 2008-01-12 03:23 - 00000049 _____ C:\WINDOWS\wiaservc.log
2013-11-09 16:02 - 2008-01-11 08:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-09 16:00 - 2012-01-21 16:23 - 00505271 _____ C:\WINDOWS\setupapi.log
2013-11-09 16:00 - 2008-01-11 08:27 - 00000178 ___SH C:\Documents and Settings\admin\ntuser.ini
2013-11-09 16:00 - 2008-01-11 08:27 - 00000000 ____D C:\Documents and Settings\admin
2013-11-09 16:00 - 2008-01-11 08:11 - 00032558 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-09 15:58 - 2013-11-09 15:52 - 00000000 ____D C:\AdwCleaner
2013-11-09 15:38 - 2012-01-30 13:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-11-09 15:38 - 2008-01-14 10:56 - 00000000 ____D C:\WINDOWS\StartHtmico
2013-11-09 14:52 - 2013-11-09 14:52 - 00000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\Malwarebytes' Anti-Malware
2013-11-09 14:52 - 2010-04-02 13:04 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-09 14:49 - 2008-01-14 11:08 - 00000000 ___HD C:\BJPrinter
2013-11-09 14:24 - 2003-07-16 17:46 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-08 19:55 - 2013-11-08 19:55 - 00021108 _____ C:\AVSCAN-20131108-173122-23B381D6.LOG
2013-11-08 19:54 - 2008-01-11 08:11 - 00000000 __SHD C:\Documents and Settings\LocalService
2013-11-08 19:47 - 2013-01-17 13:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-08 17:32 - 2008-01-11 08:02 - 00000000 ____D C:\WINDOWS\Registration
2013-11-08 17:26 - 2008-01-11 08:11 - 00000000 __SHD C:\Documents and Settings\NetworkService
2013-11-08 14:34 - 2013-11-08 14:34 - 00083350 _____ C:\Combo_fix.txt
2013-11-08 12:22 - 2013-11-08 12:22 - 00083417 _____ C:\ComboFix.txt
2013-11-08 12:22 - 2013-11-08 11:54 - 00000000 ____D C:\Qoobox
2013-11-08 12:20 - 2013-11-08 11:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-08 12:10 - 2003-07-16 17:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-08 12:05 - 2013-11-04 17:34 - 00000000 ____D C:\Program Files\Web Optimizer
2013-11-08 11:57 - 2013-11-08 11:57 - 00000000 _RSHD C:\cmdcons
2013-11-08 11:57 - 2008-01-12 03:20 - 00000327 __RSH C:\boot.ini
2013-11-08 09:37 - 2008-09-05 21:48 - 00000000 ____D C:\Documents and Settings\admin\Application Data\Canon
2013-11-08 09:25 - 2010-06-03 00:26 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-08 01:09 - 2008-01-14 17:10 - 00000000 ____D C:\Documents and Settings\admin\My Documents\**
2013-11-07 22:15 - 2013-11-07 22:15 - 103000967 _____ C:\WINDOWS\system32\宫떚L
2013-11-07 12:39 - 2013-11-07 12:39 - 00000000 ____D C:\FRST
2013-11-07 12:28 - 2013-11-07 12:28 - 00000000 _____ C:\Documents and Settings\admin\defogger_reenable
2013-11-07 01:39 - 2013-11-07 00:50 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-07 01:05 - 2009-03-06 20:59 - 00001599 _____ C:\Documents and Settings\Guest\Start Menu\Programs\Remote Assistance.lnk
2013-11-07 01:05 - 2008-01-11 08:04 - 00001599 _____ C:\Documents and Settings\Default User\Start Menu\Programs\Remote Assistance.lnk
2013-11-07 01:04 - 2008-01-11 08:27 - 00001599 _____ C:\Documents and Settings\admin\Start Menu\Programs\Remote Assistance.lnk
2013-11-07 00:51 - 2013-11-07 00:51 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-07 00:50 - 2013-11-07 00:50 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-11-06 15:01 - 2013-10-30 16:31 - 00000000 ____D C:\Documents and Settings\admin\My Documents\Auto
2013-11-06 10:29 - 2013-09-14 14:43 - 00001739 _____ C:\Documents and Settings\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-06 10:29 - 2013-09-14 14:43 - 00000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\Sony
2013-11-06 10:29 - 2012-11-26 16:32 - 00708420 _____ C:\WINDOWS\DPINST.LOG
2013-11-06 10:28 - 2008-01-14 10:57 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-06 01:59 - 2013-11-06 01:59 - 00207078 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2013-11-06 00:27 - 2013-11-05 12:27 - 105119039 _____ C:\WINDOWS\system32\칄佤厔6
2013-11-05 17:44 - 2013-11-04 18:00 - 00000830 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-05 01:17 - 2013-11-05 01:17 - 00119680 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2013-11-04 19:50 - 2008-08-09 21:20 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-04 18:00 - 2008-08-09 21:22 - 00054768 _____ C:\Documents and Settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2013-11-04 17:40 - 2008-01-12 03:22 - 00554740 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-04 17:36 - 2013-11-04 17:36 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-11-04 17:18 - 2013-11-04 17:18 - 00000175 _____ C:\Documents and Settings\admin\Desktop\Amazon.url
2013-11-01 12:27 - 2013-10-31 13:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-01 12:23 - 2012-04-25 20:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-31 23:00 - 2008-01-14 17:56 - 00000000 ____D C:\Documents and Settings\admin\My Documents\*
2013-10-30 13:09 - 2013-10-30 13:09 - 17226632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-30 13:09 - 2013-02-22 00:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-30 13:09 - 2013-02-22 00:36 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-29 19:38 - 2008-01-14 17:57 - 00000000 ____D C:\Documents and Settings\admin\My Documents\**
2013-10-29 15:19 - 2011-06-16 07:46 - 00000000 ____D C:\Documents and Settings\admin\Local Settings\Application Data\FreePDF_XP
2013-10-24 16:52 - 2008-01-14 17:59 - 00000000 ____D C:\Documents and Settings\admin\My Documents\**
2013-10-10 20:49 - 2013-10-10 20:49 - 00000940 _____ C:\Documents and Settings\admin\.recently-used.xbel
2013-10-10 20:49 - 2008-10-08 06:18 - 00000000 ____D C:\Documents and Settings\admin\.gimp-2.6
Some content of TEMP:
====================
C:\Documents and Settings\admin\Local Settings\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
--- --- --- |