honey.honey | 06.02.2014 19:10 | adwarecleaner
AdwCleaner Logfile: Code:
# AdwCleaner v3.011 - Bericht erstellt am 10/11/2013 um 13:01:31
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - USER-2312STM
# Gestartet von : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\Amazon Browser Bar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\BonanzaDeals
Ordner Gelöscht : C:\Programme\BonanzaDealsLive
Ordner Gelöscht : C:\Programme\FreeHDSport.TV
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Programme\IminentToolbar
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\Plus-HD-2.2
Ordner Gelöscht : C:\Programme\smart pc cleaner
Ordner Gelöscht : C:\Programme\FreeHDSport TV
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Amazon Browser Bar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PutLockerDownloader
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\DOKUME~1\user\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\DOKUME~1\user\LOKALE~1\Temp\eIntaller
Ordner Gelöscht : C:\DOKUME~1\user\LOKALE~1\Temp\Iminent
Ordner Gelöscht : C:\DOKUME~1\user\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\DOKUME~1\user\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\DOKUME~1\user\LOKALE~1\Temp\CT2843456
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\UpdaterEX
Ordner Gelöscht : C:\Dokumente und Einstellungen\summsumm\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\CT2843456
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\Extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Datei Gelöscht : C:\Dokumente und Einstellungen\summsumm\Anwendungsdaten\Mozilla\Firefox\Profiles\75i0nx2h.default\Extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\StartWeb.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\user\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\user\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\user\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstallIQ
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\prefs.js ]
Zeile gelöscht : user_pref("CT2843456.129343781516544078.APP_WIN_FEATURES", "%F8%EB%F9%EF%u0100%E7%E8%F2%EB%C3%F4%F5%B2%F9%E9%F8%F5%F2%F2%E8%E7%F8%F9%C3%FF%EB%F9%B2%EE%F9%E9%F8%F5%F2%F2%C3%F4%F5%B2%FC%F9%E9%F8%F5%F2%F[...]
Zeile gelöscht : user_pref("CT2843456.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2843456.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2843456.FF19Solved", "true");
Zeile gelöscht : user_pref("CT2843456.FirstTime", "true");
Zeile gelöscht : user_pref("CT2843456.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2843456.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2843456.SF_JUST_INSTALLED", "%CC%C7%D2%D9%CB");
Zeile gelöscht : user_pref("CT2843456.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2843456.SF_STATUS", "%CB%D4%C7%C8%D2%CB%CA");
Zeile gelöscht : user_pref("CT2843456.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2843456.SF_USER_ID", "%E9%EF%EA%E5%BC%B7%B7%B8%B6%B7%B9%B7%BE%B9%B6%B9%BA%BB%BB%BD%BA%BA%B7%BC");
Zeile gelöscht : user_pref("CT2843456.SF_USER_ID.enc", "Y2lkXzYxMTIwMTMxODMwMzQ1NTc0NDE2");
Zeile gelöscht : user_pref("CT2843456.UserID", "UN35304529147291500");
Zeile gelöscht : user_pref("CT2843456.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2843456.cbfirsttime", "%DD%EB%EA%A6%D4%F5%FC%A6%B6%BC%A6%B8%B6%B7%B9%A6%B7%BE%C0%B8%BE%C0%BA%B7%A6%CD%D3%DA%B1%B6%B7%B6%B6");
Zeile gelöscht : user_pref("CT2843456.cbfirsttime.enc", "V2VkIE5vdiAwNiAyMDEzIDE4OjI4OjQxIEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2843456.countryCode", "DE");
Zeile gelöscht : user_pref("CT2843456.defaultSearch", "false");
Zeile gelöscht : user_pref("CT2843456.embeddedsData", "[{\"appId\":\"129343781516387827\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2843456.enableAlerts", "true");
Zeile gelöscht : user_pref("CT2843456.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2843456.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2843456.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2843456.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2843456.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2843456.fullUserID", "UN35304529147291500.IN.20131106182740");
Zeile gelöscht : user_pref("CT2843456.homepageuserchanged", true);
Zeile gelöscht : user_pref("CT2843456.hxxp___de_toolbar_bigpoint_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPW5vLHNjcm9sbGJhcnM9eWVzLGhzY3JvbGw9bm8sdnNjcm9sbD15ZXMsdGl0bGViYXI9bm8sc2F2ZXJlc2l6ZWRzaXplPW5vLHNhdmVsb2NhdGlv[...]
Zeile gelöscht : user_pref("CT2843456.installDate", "06/11/2013 18:27:49");
Zeile gelöscht : user_pref("CT2843456.installId", "dm");
Zeile gelöscht : user_pref("CT2843456.installSessionId", "14dadbc4-6445-4c89-9f31-1477024f3564");
Zeile gelöscht : user_pref("CT2843456.installSp", "false");
Zeile gelöscht : user_pref("CT2843456.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2843456.installUsage", "2013-11-06T20:28:20.2871661+03:00");
Zeile gelöscht : user_pref("CT2843456.installUsageEarly", "2013-11-06T20:28:18.8374449+03:00");
Zeile gelöscht : user_pref("CT2843456.installerVersion", "1.8.0.14");
Zeile gelöscht : user_pref("CT2843456.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2843456.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2843456.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2843456.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2843456.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2843456.keyword", "true");
Zeile gelöscht : user_pref("CT2843456.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2843456&octid=CT2843456&SearchSource=15&CUI=UN35304529147291500&SSPV=&Lay=1&UM=1\"}");
Zeile gelöscht : user_pref("CT2843456.lastVersion", "10.21.1.507");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appStateReportTime", "%B7%B9%BE%BA%B6%BD%BB%BD%B6%BE%BF%B9%B8");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appStateReportTime.enc", "MTM4NDA3NTcwODkzMg==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_Clarity_Active", "%F5%EC%EC");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_Clarity_Active.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_CouponBuddy", "%F5%F4");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_Easytobook", "%F5%F4");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_Easytobook_targeted", "%F5%EC%EC");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_Easytobook_targeted.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_Easytobookcars", "%F5%F4");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_Easytobookcars.enc", "b24=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_PriceGong", "%F5%F4");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_WindowShopper", "%F5%F4");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_WindowShopper.enc", "b24=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_YieldKit", "%F5%F4");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_YieldKit.enc", "b24=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_eToro", "%F5%EC%EC");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appState_eToro.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY2xhcml0eVJheS9jcl9hY3Rpdm[...]
Zeile gelöscht : user_pref("CT2843456.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Zeile gelöscht : user_pref("CT2843456.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_calledSetupService", "%B7");
Zeile gelöscht : user_pref("CT2843456.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_currentVersion", "%B7%B4%B7%B7%B4%BA%B4%B8");
Zeile gelöscht : user_pref("CT2843456.mam_gk_currentVersion.enc", "MS4xMS40LjI=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_eventsCache", "%u0101%A8%E9%B9%EC%B8%BC%EC%EA%E7%B3%BF%E7%E9%B6%B3%BA%B7%EB%BE%B3%E7%BF%E7%B7%B3%BB%EC%EA%BD%BD%B9%E8%B6%EC%B6%BE%EC%A8%C0%u0101%A8%FA%F5%F6%EF%E9%A8%C0%A8%[...]
Zeile gelöscht : user_pref("CT2843456.mam_gk_eventsCache.enc", "eyJjM2YyNmZkYS05YWMwLTQxZTgtYTlhMS01ZmQ3NzNiMGYwOGYiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXciLCJsYWJlbCI6I[...]
Zeile gelöscht : user_pref("CT2843456.mam_gk_existingUsersRecoveryDone", "%B7");
Zeile gelöscht : user_pref("CT2843456.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_first_time", "%B7");
Zeile gelöscht : user_pref("CT2843456.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_gadgetOpen", "%B6");
Zeile gelöscht : user_pref("CT2843456.mam_gk_gadgetOpen.enc", "MA==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Zeile gelöscht : user_pref("CT2843456.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_lastLoginTime", "%B7%B9%BE%BA%B6%BD%BB%BD%B7%B6%BB%BC%BB");
Zeile gelöscht : user_pref("CT2843456.mam_gk_lastLoginTime.enc", "MTM4NDA3NTcxMDU2NQ==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_localization", "%u0101%A8%ED%E7%EA%ED%EB%FA%C9%F5%F4%FA%EB%F4%FA%D6%F5%F2%EF%E9%FF%A8%C0%u0101%A8%DA%EB%FE%FA%A8%C0%A8%C9%F5%F4%FA%EB%F4%FA%B3%D8%EF%E9%EE%FA%F2%EF%F4%EF%EB[...]
Zeile gelöscht : user_pref("CT2843456.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
Zeile gelöscht : user_pref("CT2843456.mam_gk_mamEnabled", "%EC%E7%F2%F9%EB");
Zeile gelöscht : user_pref("CT2843456.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_new_welcome_experience", "%B7");
Zeile gelöscht : user_pref("CT2843456.mam_gk_new_welcome_experience.enc", "MQ==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_pgUnloadedOnce", "%FA%F8%FB%EB");
Zeile gelöscht : user_pref("CT2843456.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_settings1.11.4.2", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2843456.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMDciLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjQ2XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2843456.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Zeile gelöscht : user_pref("CT2843456.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2843456.mam_gk_stamp", "%BA%BC%E5%B6");
Zeile gelöscht : user_pref("CT2843456.mam_gk_stamp.enc", "NDZfMA==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_userId", "%B7%E7%B7%B6%BE%BF%BD%BF%B3%BC%E9%BC%B6%B3%BA%E7%BD%BC%B3%BF%BD%BE%E8%B3%E7%B8%BC%BF%BF%B6%BB%B7%E8%EB%BD%E7");
Zeile gelöscht : user_pref("CT2843456.mam_gk_userId.enc", "MWExMDg5NzktNmM2MC00YTc2LTk3OGItYTI2OTkwNTFiZTdh");
Zeile gelöscht : user_pref("CT2843456.mam_gk_user_approval_interacted", "%B7");
Zeile gelöscht : user_pref("CT2843456.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gelöscht : user_pref("CT2843456.mam_gk_welcomeDialogMode", "%B7");
Zeile gelöscht : user_pref("CT2843456.mam_gk_welcomeDialogMode.enc", "MQ==");
Zeile gelöscht : user_pref("CT2843456.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Ffilepony.de%2Fdownload-adwcleaner%2Fget-mirror-server.html\",\"EB_MAIN_FRAME_TITLE\":\"AdwCl[...]
Zeile gelöscht : user_pref("CT2843456.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2843456.openThankYouPage", "true");
Zeile gelöscht : user_pref("CT2843456.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2843456.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT2843456.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2843456.revertSettingsEnabled", "false");
Zeile gelöscht : user_pref("CT2843456.search.searchAppId", "129343781516387827");
Zeile gelöscht : user_pref("CT2843456.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2843456.searchInNewTabEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2843456.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2843456.searchRevert", "false");
Zeile gelöscht : user_pref("CT2843456.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2843456.searchUserMode", "1");
Zeile gelöscht : user_pref("CT2843456.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2843456\"}");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BigpointGamesDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Bigpoint Games DE \"}");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_Configuration_lastUpdate", "1384032457155");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1383758899327");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_appsMetadata_lastUpdate", "1384032452323");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1383758899564");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1383758897046");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1383758898582");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384075089928");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_login_10.21.1.7_lastUpdate", "1383758899848");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1383758899388");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_searchAPI_lastUpdate", "1384032457142");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_serviceMap_lastUpdate", "1384032452477");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_toolbarContextMenu_lastUpdate", "1384032452561");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_toolbarSettings_lastUpdate", "1384082320829");
Zeile gelöscht : user_pref("CT2843456.serviceLayer_services_translation_lastUpdate", "1384032452529");
Zeile gelöscht : user_pref("CT2843456.settingsINI", true);
Zeile gelöscht : user_pref("CT2843456.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2843456.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2843456.smartbar.CTID", "CT2843456");
Zeile gelöscht : user_pref("CT2843456.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2843456.smartbar.toolbarName", "Bigpoint Games DE ");
Zeile gelöscht : user_pref("CT2843456.startPage", "false");
Zeile gelöscht : user_pref("CT2843456.toolbarBornServerTime", "6-11-2013");
Zeile gelöscht : user_pref("CT2843456.toolbarCurrentServerTime", "10-11-2013");
Zeile gelöscht : user_pref("CT2843456.toolbarInstallDate", "06-11-2013 18:27:40");
Zeile gelöscht : user_pref("CT2843456.toolbarLoginClientTime", "Wed Nov 06 2013 18:28:19 GMT+0100");
Zeile gelöscht : user_pref("CT2843456.url_history0001", "%EE%FA%FA%F6%F9%C0%B5%B5%FD%FD%FD%B4%ED%F5%F5%ED%F2%EB%B4%E9%F5%F3%C0%C0%C0%E9%F2%EF%E9%F1%EE%E7%F4%EA%F2%EB%F8%C0%C0%C0%B7%B9%BE%BA%B6%BD%BE%BE%BD%B6%BC%B7%B6%[...]
Zeile gelöscht : user_pref("CT2843456.url_history0001.enc", "aHR0cDovL3d3dy50cm9qYW5lci1ib2FyZC5kZS8xNDQyODUtaW1pbmVudC1kZWFsLWZpbmRlci1yZWdjbGVhbnByby1ib25hbnphLXN0b2VycHJvZ3JhbW1lLWxhcHRvcC1sYW5nc2FtLWRpZXNlLWtvbXBs[...]
Zeile gelöscht : user_pref("CT2843456.versionFromInstaller", "10.21.1.7");
Zeile gelöscht : user_pref("CT2843456.xpeMode", "0");
Zeile gelöscht : user_pref("CT2843456_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384075678751,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843456&SearchSource=2&CUI=UN35304529147291500&UM=1&q=");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2843456");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843456&SearchSource=2&CUI=UN35304529147291500&UM=1&q=");
Zeile gelöscht : user_pref("smartbar.machineId", "V+7Z1CNKNXUFLSS+C9DL/ZN5YO/EIC2RGQVK3NTKEXLO93KG5WPXL1JG1FRIWJU+0JMP7EB38AMNSGW6CA4FNW");
[ Datei : C:\Dokumente und Einstellungen\summsumm\Anwendungsdaten\Mozilla\Firefox\Profiles\75i0nx2h.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [30024 octets] - [10/11/2013 12:57:28]
AdwCleaner[S0].txt - [28192 octets] - [10/11/2013 13:01:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [28253 octets] ########## --- --- ---
AdwCleaner Logfile: Code:
# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 18:45:09
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - USER-2312STM
# Gestartet von : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\SwvUpdater
Datei Gelöscht : C:\WINDOWS\Tasks\AmiUpdXp.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ycxjhedm.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\summsumm\Anwendungsdaten\Mozilla\Firefox\Profiles\75i0nx2h.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [31944 octets] - [10/11/2013 12:57:28]
AdwCleaner[S0].txt - [30115 octets] - [10/11/2013 13:01:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30176 octets] ########## --- --- ---
Junkware Removal Tool Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by user on 06.02.2014 at 18:53:27,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.02.2014 at 19:01:02,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014
Ran by user (administrator) on USER-2312STM on 06-02-2014 19:02:17
Running from C:\Dokumente und Einstellungen\user\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.3\GoogleCrashHandler.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Atheros) C:\Programme\Bluetooth XP Suite\Ath_CoexAgent.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Atheros Commnucations) C:\Programme\Bluetooth XP Suite\BluetoothSuit.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Ellora Assets Corp.) C:\Programme\Freemake\CaptureLib\CaptureLibService.exe
(Realsil Microelectronics Inc.) C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEUPDT.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2274600 2011-06-09] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtXpStack] - C:\Programme\Bluetooth XP Suite\BluetoothSuit.exe [2186400 2011-02-25] (Atheros Commnucations)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065384 2011-12-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\Run: [Google Update] - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-03-08] (Google Inc.)
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: ##192.168.100.42#e#wsusoffline#client - X:\UpdateInstaller.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {53b0d0f1-f3be-11e2-b7d6-2c768ad81cc6} - F:\AutoRun.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {53b0d0f2-f3be-11e2-b7d6-2c768ad81cc6} - F:\AutoRun.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {a149f249-9b6f-11e1-b6e0-2c768ad81cc6} - E:\Menu.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {a7441538-d018-11e1-b716-2c768ad81cc6} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {a744153c-d018-11e1-b716-2c768ad81cc6} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {c158ac21-4b8e-11e3-b82a-2c768ad81cc6} - E:\classic.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE4911695DC09CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.board.bigpoint.com/farmerama/?aid=9
hxxp://stadtplan.meinestadt.de/index.php?stateType=main&lng=13.4053390764&lat=52.5212211511
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPPDLicenseHelper - C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []
========================== Services (Whitelisted) =================
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-09-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 Atheros Bt&Wlan Coex Agent; C:\Programme\Bluetooth XP Suite\Ath_CoexAgent.exe [138400 2011-02-25] (Atheros)
S2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101376 2013-01-10] (Freemake)
R2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-01-10] (Ellora Assets Corp.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-08] (Google Inc.)
R2 IconMan_R; C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-10] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-07-05] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R0 ahcix86; C:\WINDOWS\System32\DRIVERS\ahcix86.sys [189456 2009-03-10] (Advanced Micro Devices, Inc)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1968640 2011-04-21] (Atheros Communications, Inc.)
R3 Atheros_btAudio; C:\WINDOWS\System32\drivers\btathsco.sys [29856 2011-02-25] (Atheros)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 btatha2dp; C:\WINDOWS\System32\drivers\btatha2dp.sys [74912 2011-02-25] (Atheros)
R3 btathPan; C:\WINDOWS\System32\DRIVERS\btathpan.sys [36384 2011-02-25] (Atheros)
R3 BTATHPROT; C:\WINDOWS\System32\DRIVERS\btathprot.sys [663072 2011-02-25] (Atheros)
R3 btathrcp; C:\WINDOWS\System32\DRIVERS\btathrcp.sys [13344 2011-02-25] (Atheros)
R3 btathspp; C:\WINDOWS\System32\DRIVERS\btathspp.sys [85152 2011-02-25] (Atheros)
R3 BTATHUSB; C:\WINDOWS\System32\DRIVERS\btathusb.sys [79008 2011-02-25] (Atheros)
R3 btfilter; C:\WINDOWS\System32\DRIVERS\btfilter.sys [242976 2011-02-25] (Atheros)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R3 RSPCIESTOR; C:\WINDOWS\System32\DRIVERS\RtsPStor.sys [251496 2011-02-15] (Realtek Semiconductor Corp.)
R3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [33512 2012-08-01] (AnchorFree Inc)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [58208 2009-03-16] (Atheros Communications, Inc.)
S3 catchme; \??\C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [117504 2012-08-11] (Huawei Technologies Co., Ltd.)
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2029-01-11 13:46 - 2029-01-11 13:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TechSmith
2029-01-11 13:45 - 2029-01-11 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Camtasia Studio
2029-01-11 13:44 - 2014-01-17 07:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2014-02-06 19:01 - 2014-02-06 19:01 - 00000580 _____ () C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-02-06 18:52 - 2014-02-06 18:52 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-02-06 18:48 - 2014-02-06 18:48 - 00030257 _____ () C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S0].txt
2014-02-06 18:41 - 2014-02-06 18:41 - 01166132 _____ () C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-02-06 16:32 - 2014-02-06 16:32 - 00002540 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer.txt
2014-02-06 16:02 - 2014-02-06 16:02 - 00380416 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer-19357.exe
2014-02-06 16:01 - 2014-02-06 16:01 - 00024036 _____ () C:\Dokumente und Einstellungen\user\Desktop\Addition.txt
2014-02-06 16:00 - 2014-02-06 19:02 - 00015828 _____ () C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-02-06 16:00 - 2014-02-06 19:02 - 00000000 ____D () C:\FRST
2014-02-06 15:59 - 2014-02-06 15:59 - 01139200 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-02-06 15:56 - 2014-02-06 15:58 - 00000470 _____ () C:\Dokumente und Einstellungen\user\Desktop\defogger_disable.log
2014-02-06 15:56 - 2014-02-06 15:56 - 00000000 _____ () C:\Dokumente und Einstellungen\user\defogger_reenable
2014-02-06 15:54 - 2014-02-06 15:54 - 00050477 _____ () C:\Dokumente und Einstellungen\user\Desktop\Defogger.exe
2014-02-06 14:04 - 2014-02-06 14:04 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.06..bmp
2014-02-05 11:03 - 2014-02-05 11:04 - 00000685 _____ () C:\Dokumente und Einstellungen\user\Desktop\Temp.lnk
2014-02-03 12:51 - 2014-02-03 12:51 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.03..bmp
2014-01-30 17:08 - 2014-01-30 17:08 - 00562605 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\Mein eBay Beobachtete Angebote.2014.01.30htm.htm
2014-01-28 11:26 - 2014-01-28 11:30 - 33570578 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0007.avi
2014-01-28 11:25 - 2014-01-28 11:25 - 01155262 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0006.avi
2014-01-27 07:56 - 2014-01-27 07:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-27 07:56 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-27 07:56 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-27 07:56 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-27 07:56 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-27 07:56 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-27 07:55 - 2014-01-27 07:56 - 00005249 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-23 19:03 - 2014-01-23 19:03 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-01-23 19:03 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\system32\avisynth.dll
2014-01-23 19:03 - 2005-07-14 12:31 - 00032256 ___SH () C:\WINDOWS\system32\AVSredirect.dll
2014-01-23 19:03 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\system32\devil.dll
2014-01-23 19:03 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\system32\yv12vfw.dll
2014-01-23 19:03 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\system32\i420vfw.dll
2014-01-23 18:57 - 2014-01-23 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\eRightSoft
2014-01-23 18:56 - 2014-01-23 18:56 - 00000733 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-01-23 18:56 - 2014-01-23 18:56 - 00000000 ____D () C:\Programme\eRightSoft
2014-01-23 18:56 - 2014-01-23 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-01-23 18:56 - 2012-10-05 19:54 - 00188416 __RSH () C:\WINDOWS\system32\winDCE32.dll
2014-01-23 18:56 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Olepau32.ax
2014-01-23 18:56 - 2011-06-15 23:00 - 00163328 __RSH () C:\WINDOWS\system32\flvDX.dll
2014-01-23 18:56 - 2011-06-14 19:05 - 00121344 __RSH () C:\WINDOWS\system32\TAKDSDecoder.ax
2014-01-23 18:56 - 2011-02-11 10:26 - 00112128 __RSH () C:\WINDOWS\system32\OptimFROG.dll
2014-01-23 18:56 - 2010-01-06 23:00 - 00107520 __RSH () C:\WINDOWS\system32\TAKDSDecoder.dll
2014-01-23 18:56 - 2009-09-27 23:00 - 00143872 __RSH () C:\WINDOWS\system32\AviDX.ax
2014-01-23 18:56 - 2009-08-10 23:00 - 00352768 __RSH () C:\WINDOWS\system32\ac3DX.ax
2014-01-23 18:56 - 2009-03-17 10:38 - 00070656 __RSH () C:\WINDOWS\system32\RLAPEDec.ax
2014-01-23 18:56 - 2009-01-18 17:15 - 00120832 __RSH () C:\WINDOWS\system32\MPCDx.ax
2014-01-23 18:56 - 2009-01-18 12:03 - 00107520 __RSH () C:\WINDOWS\system32\RLMPCDec.ax
2014-01-23 18:56 - 2008-03-16 14:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2014-01-23 18:56 - 2007-02-21 12:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2014-01-23 18:56 - 2006-08-16 15:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2014-01-23 18:56 - 2006-03-10 20:21 - 00195584 __RSH () C:\WINDOWS\system32\MatroskaDX.ax
2014-01-23 18:56 - 2006-01-12 23:00 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2014-01-23 18:56 - 2005-11-25 21:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2014-01-23 18:56 - 2005-02-22 17:55 - 00081920 __RSH () C:\WINDOWS\system32\aac_parser.ax
2014-01-23 18:56 - 2005-02-13 00:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2014-01-23 18:56 - 2005-02-13 00:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2014-01-23 18:56 - 2005-02-13 00:00 - 00051712 __RSH () C:\WINDOWS\system32\RLSpeexDec.ax
2014-01-23 18:56 - 2005-02-06 00:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2014-01-23 18:56 - 2005-01-18 00:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2014-01-23 18:56 - 2004-10-10 09:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\system32\pncrt.dll
2014-01-23 18:56 - 2004-09-17 04:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2014-01-23 18:56 - 2004-08-22 11:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2014-01-23 18:56 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\drvc.dll
2014-01-23 18:56 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\WINDOWS\system32\RLOFRDec.ax
2014-01-23 18:56 - 2003-12-07 08:59 - 00097280 __RSH () C:\WINDOWS\system32\FLACDX.ax
2014-01-23 18:56 - 2003-10-17 12:44 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2014-01-23 18:56 - 2003-10-17 12:44 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2014-01-18 11:13 - 2014-02-06 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner (2)
2014-01-17 07:59 - 2014-01-17 09:29 - 289207298 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0005.avi
2014-01-17 07:57 - 2014-01-17 07:58 - 53312562 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0004.avi
2014-01-17 07:42 - 2014-01-17 07:53 - 110043226 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0003.avi
2014-01-17 07:40 - 2014-01-17 07:40 - 05875938 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0002.avi
2014-01-17 07:38 - 2014-01-17 07:38 - 07870354 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0001.avi
2014-01-17 07:38 - 2014-01-17 07:38 - 00000000 ____D () C:\Programme\HyperCam 2
2014-01-17 07:38 - 2014-01-17 07:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\HyperCam 2
2014-01-16 00:15 - 2014-01-16 00:16 - 00006200 _____ () C:\WINDOWS\KB2914368.log
2014-01-16 00:15 - 2014-01-16 00:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
==================== One Month Modified Files and Folders =======
2029-01-11 13:46 - 2029-01-11 13:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TechSmith
2029-01-11 13:45 - 2029-01-11 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Camtasia Studio
2014-02-06 19:02 - 2014-02-06 16:00 - 00015828 _____ () C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-02-06 19:02 - 2014-02-06 16:00 - 00000000 ____D () C:\FRST
2014-02-06 19:01 - 2014-02-06 19:01 - 00000580 _____ () C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-02-06 18:52 - 2014-02-06 18:52 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-02-06 18:50 - 2013-11-06 14:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-06 18:49 - 2012-01-25 14:19 - 01502249 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-06 18:49 - 2008-04-14 13:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-06 18:48 - 2014-02-06 18:48 - 00030257 _____ () C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S0].txt
2014-02-06 18:48 - 2012-12-21 20:40 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-06 18:48 - 2012-01-25 14:08 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-02-06 18:47 - 2013-04-08 06:32 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-06 18:47 - 2012-01-25 16:14 - 00003114 _____ () C:\Dokumente und Einstellungen\user\bmarchive.bms
2014-02-06 18:46 - 2012-01-25 14:27 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-06 18:45 - 2013-11-10 12:57 - 00000000 ____D () C:\AdwCleaner
2014-02-06 18:45 - 2012-10-19 05:18 - 00131072 _____ () C:\WINDOWS\system32\config\CaptureL.evt
2014-02-06 18:45 - 2012-01-25 14:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-02-06 18:45 - 2012-01-25 14:27 - 00032588 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-06 18:41 - 2014-02-06 18:41 - 01166132 _____ () C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-02-06 18:37 - 2013-04-08 06:32 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-06 18:13 - 2013-03-04 06:38 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2023369298-7626562-687624311-1003UA.job
2014-02-06 17:18 - 2012-07-21 14:54 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-06 16:38 - 2014-01-18 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner (2)
2014-02-06 16:38 - 2013-07-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\system-bearbeitung M-K-D-B
2014-02-06 16:36 - 2012-08-28 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Bluetooth Exchange Folder
2014-02-06 16:32 - 2014-02-06 16:32 - 00002540 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer.txt
2014-02-06 16:02 - 2014-02-06 16:02 - 00380416 _____ () C:\Dokumente und Einstellungen\user\Desktop\Gmer-19357.exe
2014-02-06 16:01 - 2014-02-06 16:01 - 00024036 _____ () C:\Dokumente und Einstellungen\user\Desktop\Addition.txt
2014-02-06 15:59 - 2014-02-06 15:59 - 01139200 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-02-06 15:58 - 2014-02-06 15:56 - 00000470 _____ () C:\Dokumente und Einstellungen\user\Desktop\defogger_disable.log
2014-02-06 15:56 - 2014-02-06 15:56 - 00000000 _____ () C:\Dokumente und Einstellungen\user\defogger_reenable
2014-02-06 15:54 - 2014-02-06 15:54 - 00050477 _____ () C:\Dokumente und Einstellungen\user\Desktop\Defogger.exe
2014-02-06 14:04 - 2014-02-06 14:04 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.06..bmp
2014-02-05 23:09 - 2012-10-19 17:05 - 00185382 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-05 23:09 - 2012-10-19 17:05 - 00185382 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2014-02-05 11:04 - 2014-02-05 11:03 - 00000685 _____ () C:\Dokumente und Einstellungen\user\Desktop\Temp.lnk
2014-02-04 23:50 - 2012-05-13 21:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-04 23:50 - 2012-05-13 21:50 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 21:48 - 2012-05-15 19:42 - 00000000 ____D () C:\Programme\PokerStars
2014-02-03 12:51 - 2014-02-03 12:51 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.03..bmp
2014-02-03 11:52 - 2013-04-30 07:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-02-01 21:28 - 2012-06-04 19:59 - 00002519 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-01-30 17:08 - 2014-01-30 17:08 - 00562605 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\Mein eBay Beobachtete Angebote.2014.01.30htm.htm
2014-01-29 17:15 - 2012-10-19 17:05 - 00975640 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2023369298-7626562-687624311-1003-0.dat
2014-01-28 17:21 - 2013-01-18 20:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Applian FLV and Media Player
2014-01-28 11:30 - 2014-01-28 11:26 - 33570578 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0007.avi
2014-01-28 11:25 - 2014-01-28 11:25 - 01155262 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0006.avi
2014-01-27 07:56 - 2014-01-27 07:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-27 07:56 - 2014-01-27 07:55 - 00005249 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-27 07:56 - 2013-11-16 23:06 - 00000000 ____D () C:\Programme\Java
2014-01-27 07:56 - 2012-01-25 14:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-25 18:52 - 2012-09-02 19:28 - 00026624 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-23 19:13 - 2012-01-25 14:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder
2014-01-23 19:03 - 2014-01-23 19:03 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-01-23 19:03 - 2012-01-25 14:04 - 00000000 ___RD () C:\Programme
2014-01-23 18:57 - 2014-01-23 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\eRightSoft
2014-01-23 18:56 - 2014-01-23 18:56 - 00000733 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-01-23 18:56 - 2014-01-23 18:56 - 00000000 ____D () C:\Programme\eRightSoft
2014-01-23 18:56 - 2014-01-23 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-01-23 18:48 - 2012-07-21 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\programme
2014-01-23 18:43 - 2013-12-08 20:28 - 00000000 ____D () C:\Programme\VideoLAN
2014-01-22 19:09 - 2013-01-27 17:02 - 00006960 _____ () C:\WINDOWS\wmsetup.log
2014-01-18 10:46 - 2012-05-11 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-17 21:58 - 2013-11-16 23:22 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-17 21:54 - 2012-08-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\dokumente
2014-01-17 09:29 - 2014-01-17 07:59 - 289207298 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0005.avi
2014-01-17 07:58 - 2014-01-17 07:57 - 53312562 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0004.avi
2014-01-17 07:53 - 2014-01-17 07:42 - 110043226 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0003.avi
2014-01-17 07:40 - 2014-01-17 07:40 - 05875938 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0002.avi
2014-01-17 07:38 - 2014-01-17 07:38 - 07870354 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0001.avi
2014-01-17 07:38 - 2014-01-17 07:38 - 00000000 ____D () C:\Programme\HyperCam 2
2014-01-17 07:38 - 2014-01-17 07:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\HyperCam 2
2014-01-17 07:38 - 2012-01-25 14:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-01-17 07:11 - 2029-01-11 13:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2014-01-16 00:18 - 2013-11-14 14:30 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-16 00:16 - 2014-01-16 00:15 - 00006200 _____ () C:\WINDOWS\KB2914368.log
2014-01-16 00:16 - 2013-11-14 14:30 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 00:16 - 2013-03-03 21:07 - 00589128 _____ () C:\WINDOWS\iis6.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00488188 _____ () C:\WINDOWS\FaxSetup.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00264786 _____ () C:\WINDOWS\ocgen.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00234939 _____ () C:\WINDOWS\tsoc.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00163720 _____ () C:\WINDOWS\comsetup.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00102315 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00087583 _____ () C:\WINDOWS\netfxocm.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00035465 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00028301 _____ () C:\WINDOWS\ocmsn.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00024601 _____ () C:\WINDOWS\msgsocm.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00023947 _____ () C:\WINDOWS\tabletoc.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-16 00:15 - 2014-01-16 00:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 00:15 - 2013-03-03 21:07 - 00159254 _____ () C:\WINDOWS\msmqinst.log
2014-01-15 01:13 - 2013-03-04 06:38 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2023369298-7626562-687624311-1003Core.job
2014-01-10 19:46 - 2012-01-26 08:59 - 00065536 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-10 18:27 - 2012-06-04 19:59 - 00002483 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-01-08 07:01 - 2012-08-28 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\uni
2014-01-08 06:53 - 2012-10-23 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\unsortiert
2014-01-08 06:47 - 2013-02-22 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\rezepte
Files to move or delete:
====================
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
Wo kommen denn bonanza, Opencandy, Babylon wieder her? Wir hatten alles gelöscht, ich habe nichts an den Einstellungen verändert, lasse keine Speicherungen zu, gehe auch nicht auf unbekannte websites?
Ich würde mich gern besser schützen - mein Lappi besser schützen.
Danke für Eure Hilfe und Geduld. |