Hallo :-)
hier die Textdateien....
1. mbam.txt Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 29.07.2014
Suchlauf-Zeit: 02:24:18
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.07.28.07
Rootkit Datenbank: v2014.07.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Sandra
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 270568
Verstrichene Zeit: 45 Min, 15 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 6
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-2706365438-183407970-3810438704-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Conduit_Search_Protect, In Quarantäne, [09de4f556318fc3af31543e8758f58a8],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-2706365438-183407970-3810438704-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceGong, In Quarantäne, [7275dcc8c6b50630fa94d32513ef4cb4],
Trojan.BHO, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{055FD26D-3A88-4e15-963D-DC8493744B1D}, In Quarantäne, [23c492120774cf67bd0cf3c76d9743bd],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\ToolBand.XTTBPos00, In Quarantäne, [23c492120774cf67bd0cf3c76d9743bd],
Trojan.BHO, HKLM\SOFTWARE\CLASSES\ToolBand.XTTBPos00.1, In Quarantäne, [23c492120774cf67bd0cf3c76d9743bd],
Trojan.BHO, HKU\S-1-5-21-2706365438-183407970-3810438704-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{055FD26D-3A88-4E15-963D-DC8493744B1D}, In Quarantäne, [23c492120774cf67bd0cf3c76d9743bd],
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 9
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenCandy, In Quarantäne, [22c5307448334fe793343d6c867cdb25],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenCandy\12A3A3529A5242B2B7EF63A470B7AE99, In Quarantäne, [22c5307448334fe793343d6c867cdb25],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenCandy\B6EBB5F1391E4EA782FD33F3EB79C922, In Quarantäne, [22c5307448334fe793343d6c867cdb25],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenCandy\E54FF02553C04A7FA61927DA6E621B28, In Quarantäne, [22c5307448334fe793343d6c867cdb25],
PUP.Optional.SearchProtect.A, C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\SearchProtect, In Quarantäne, [da0d297b4437e056f7a78f3019e924dc],
PUP.Optional.SearchProtect.A, C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\SearchProtect\UI, In Quarantäne, [da0d297b4437e056f7a78f3019e924dc],
PUP.Optional.SearchProtect.A, C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\SearchProtect\UI\rep, In Quarantäne, [da0d297b4437e056f7a78f3019e924dc],
Dateien: 70
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenCandy\B6EBB5F1391E4EA782FD33F3EB79C922\search_protect_global.exe, In Quarantäne, [b92ee7bd55263105b6e1db4a5ea3b947],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe, In Quarantäne, [e4039410e893b086c146f14f3fc17789],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBToolbarHelper.exe, In Quarantäne, [b92e396bed8e64d233d44ff118e8df21],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\p.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\1.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\1.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\17781.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\2260.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\371.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\438.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\4436.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\4489.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\450.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\a.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\a.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\b.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\b.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\c.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\c.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\d.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\d.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\e.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\e.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\f.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\f.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\g.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\g.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\h.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\h.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\i.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\i.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\j.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\J.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\k.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\k.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\l.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\l.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\m.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\m.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\mru.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\n.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\n.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\o.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\o.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\p.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\q.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\q.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\r.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\r.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\s.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\s.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\t.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\t.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\u.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\u.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\v.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\v.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\w.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\w.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\wlu.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\x.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\x.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\y.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\y.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\z.txt, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PriceGong\Data\z.xml, In Quarantäne, [32b5aef6ee8d84b20b9caffa55ad1ee2],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenCandy\12A3A3529A5242B2B7EF63A470B7AE99\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe, In Quarantäne, [22c5307448334fe793343d6c867cdb25],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenCandy\E54FF02553C04A7FA61927DA6E621B28\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe, In Quarantäne, [22c5307448334fe793343d6c867cdb25],
PUP.Optional.SearchProtect.A, C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\SearchProtect\UI\rep\UIRepository.dat, In Quarantäne, [da0d297b4437e056f7a78f3019e924dc],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");), Ersetzt,[d90e772d057675c15fd6ca1eae56c33d]
Physische Sektoren: 0
(No malicious items detected)
(end)
2.AdwCleaner.txt Code:
# AdwCleaner v3.301 - Bericht erstellt am 29/07/2014 um 11:33:41
# Aktualisiert 28/07/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Sandra - KRUEMELMONSTER
# Gestartet von : C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner_3.301.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\icqtoolbar
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\DOKUME~1\Sandra\LOKALE~1\Temp\DVDVideoSoftTB
Ordner Gelöscht : C:\DOKUME~1\Sandra\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\ICQToolbarData
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-11.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-12.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-13.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-14.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-15.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-16.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-17.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-18.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-19.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-20.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\icqplugin-9.xml
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30C57867-1D84-47AC-80D6-5153481942C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3818B843-7229-44CB-A599-B9B9D2C4CDC8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3818B843-7229-44CB-A599-B9B9D2C4CDC8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3818B843-7229-44CB-A599-B9B9D2C4CDC8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF7533B9-2458-4C53-8665-DAC98D2863D4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66EB2261-6CB1-4ABE-83B8-07D6A472AA90}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6000.21376
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v32.0 (x86 de)
[ Datei : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\prefs.js ]
Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Fri Apr 08 2011 09:53:06 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.CT2269050", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "8-4-2011");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Fri Apr 08 2011 09:52:40 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Fri Apr 08 2011 09:52:41 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "8-4-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2269050.InstallationId", "StubInstaller");
Zeile gelöscht : user_pref("CT2269050.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Fri Apr 08 2011 09:52:41 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri Apr 08 2011 09:52:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Fri Apr 08 2011 09:52:41 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Fri Apr 08 2011 09:52:48 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "www.spiegel.de");
Zeile gelöscht : user_pref("CT2269050.SearchBoxWidth", 168);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri Apr 08 2011 09:52:57 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Fri Apr 08 2011 09:52:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Fri Apr 08 2011 09:52:37 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1302184998");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Apr 08 2011 09:52:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246786978");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN70282197251767419");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Fri Apr 08 2011 10:32:48 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2269050.components.1000034", false);
Zeile gelöscht : user_pref("CT2269050.components.1000234", false);
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Fri Apr 08 2011 09:52:43 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Fri Apr 08 2011 09:52:39 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Fri Apr 08 2011 09:52:59 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 08 2011 09:52:37 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 23:08:53 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 23:08:45 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "65c87d39-33d4-4017-9cc6-8e8df27a14ab");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "a7cad209-66ef-47b3-827d-42d01191c782");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Jun 21 2011 14:50:59 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 08 2011 09:52:39 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "04/08/2011 10");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Fri Apr 08 2011 09:52:40 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 08 2011 09:52:39 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Apr 08 2011 09:52:39 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Apr 08 2011 09:52:35 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN44425781567715479");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 08 2011 09:52:39 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Apr 08 2011 09:52:39 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("extensions.brandthunder.websearchplus", false);
Zeile gelöscht : user_pref("extensions.enabledItems", "engine@conduit.com:3.3.3.2,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1,{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2,{800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9,[...]
Zeile gelöscht : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true);
Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1401216171);
Zeile gelöscht : user_pref("icqtoolbar.history", "lebenslinien||37%20grad||menschen%20hautnah||youtube||w%C3%BCtender%20stier||schnaubender%20stier||skorpion%20mann%20hat%20interesse%20zeigt%20es%20aber%20nicht||dortm[...]
Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1343304848");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "30.0");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "130600860413060092051306015315904");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1401625714);
Zeile gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.3");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);
-\\ Google Chrome v36.0.1985.125
[ Datei : C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [26628 octets] - [29/07/2014 11:23:58]
AdwCleaner[S0].txt - [25681 octets] - [29/07/2014 11:33:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25742 octets] ##########
3.JRT.txt Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Sandra on 29.07.2014 at 12:01:01,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\free video converter"
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\mozilla\firefox\profiles\h335h980.default\minidumps [90 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2014 at 12:12:41,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4.FRST
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-07-2014
Ran by Sandra (administrator) on KRUEMELMONSTER on 29-07-2014 12:24:30
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
() C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
(America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(COMPAL ELECTRONIC INC.) C:\Programme\Toshiba\E-KEY\CeEKey.exe
(TOSHIBA) C:\WINDOWS\system32\ZoomingHook.exe
(TOSHIBA) C:\WINDOWS\system32\TCtrlIOHook.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\NDSTray.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(TOSHIBA) C:\Programme\Toshiba\Touch and Launch\PadExe.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(America Online, Inc) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\CFSServ.exe
(Toshiba Corporation) C:\WINDOWS\system32\cselect.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Informatic\Word Explorer 2.0\Launch.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2706365438-183407970-3810438704-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2706365438-183407970-3810438704-1006\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [26192168 2010-05-13] (Skype Technologies S.A.)
HKU\S-1-5-21-2706365438-183407970-3810438704-1006\...\Run: [AutoStartNPSAgent] => C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe [102400 2009-04-02] (Samsung Electronics Co., Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
ShortcutTarget: AOL 9.0 Tray-Symbol.lnk -> C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
ShortcutTarget: HP Photosmart Premier – Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launch Word Explorer 2.0.lnk
ShortcutTarget: Launch Word Explorer 2.0.lnk -> C:\Programme\Informatic\Word Explorer 2.0\Launch.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
ShortcutTarget: VPN Client.lnk -> C:\WINDOWS\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico ()
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
SearchScopes: HKLM - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {FB06A726-B097-4B9C-9F00-3527EF90779D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
DPF: {742343FA-79AA-48E8-A7D9-ABFA02DF1AEC} hxxp://hornochse.homelinux.net:10001/lib/ax/ipcamax.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default
FF SearchEngineOrder.1: Microsoft (Bing)
FF Homepage: hxxp://www.comdirect.de/inf/indizes/detail/chart.html?TIME_SPAN=1D&ID_NOTATION=20735#timeSpan=10D&e&
FF Keyword.URL: hxxp://www.bing.com/search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\bing-avast.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\donnerwetter.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Test Pilot - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\Extensions\testpilot@labs.mozilla.com.xpi [2012-03-28]
FF Extension: Minimap Addon - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\h335h980.default\Extensions\{398e77b8-2304-11dc-8314-0800200c9a66}.xpi [2012-02-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-11-02]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-11]
Chrome:
=======
CHR HomePage: hxxp://www.msn.com/?pc=AV01
CHR StartupUrls: "hxxp://www.msn.com/?pc=AV01"
CHR DefaultSearchKeyword: bing1.com
CHR DefaultNewTabURL:
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\36.0.1985.125\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\36.0.1985.125\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\36.0.1985.125\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-23]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-07-06]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AAV UpdateService; C:\Programme\Gemeinsame Dateien\AAV\aavus.exe [122880 2007-10-04] () [File not signed]
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [1140312 2004-11-09] (America Online, Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-06] (AVAST Software)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION) [File not signed]
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
R2 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2009-03-31] (Teruten) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-10] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-27] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-07-25] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 prfldsvc; C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe [69632 2006-04-21] () [File not signed]
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-07-06] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-07-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-07-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-07-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-07-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-07-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-07-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-07-06] ()
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin) [File not signed]
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [88352 2005-04-22] (Sonic Solutions) [File not signed]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40544 2005-04-21] (Sonic Solutions) [File not signed]
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [File not signed]
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) [File not signed]
R2 Prvflder; C:\WINDOWS\System32\DRIVERS\prvflder.sys [70912 2006-04-21] (Windows (R) 2000 DDK provider)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2005-08-19] (Sonic Solutions) [File not signed]
S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.) [File not signed]
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2005-05-13] (Sonic Solutions) [File not signed]
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2005-05-13] (Sonic Solutions) [File not signed]
S3 ss_bbus; C:\WINDOWS\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25725 2005-05-31] (Sonic Solutions) [File not signed]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34845 2005-05-31] (Sonic Solutions) [File not signed]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4125 2005-05-31] (Sonic Solutions) [File not signed]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2273 2005-05-31] (Sonic Solutions) [File not signed]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86876 2005-05-31] (Sonic Solutions) [File not signed]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15069 2005-05-31] (Sonic Solutions) [File not signed]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6365 2005-05-31] (Sonic Solutions) [File not signed]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98716 2005-05-31] (Sonic Solutions) [File not signed]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100605 2005-05-31] (Sonic Solutions) [File not signed]
S3 tosrfec; C:\WINDOWS\System32\DRIVERS\tosrfec.sys [8192 2005-03-24] (TOSHIBA Corporation) [File not signed]
R1 TPwSav; C:\WINDOWS\System32\Drivers\TPwSav.sys [9600 2005-06-03] (TOSHIBA ) [File not signed]
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [30592 2005-07-29] (TOSHIBA Corporation) [File not signed]
S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\catchme.sys [X]
S3 RTL8023xp; system32\DRIVERS\Rtlnicxp.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [62799 2004-10-04] (TOSHIBA Corporation) [File not signed]
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-07-29 12:12 - 2014-07-29 12:12 - 00001123 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\JRT.txt
2014-07-29 12:00 - 2014-07-29 12:00 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-29 11:59 - 2014-07-29 11:59 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Sandra\Desktop\JRT.exe
2014-07-29 11:23 - 2014-07-29 11:35 - 00000000 ____D () C:\AdwCleaner
2014-07-29 11:19 - 2014-07-29 11:19 - 01365525 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner_3.301.exe
2014-07-29 11:10 - 2014-07-29 11:10 - 00014954 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\mbam.txt
2014-07-29 02:21 - 2014-07-29 11:08 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-29 02:20 - 2014-07-29 02:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-07-29 02:20 - 2014-07-29 02:20 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-07-29 02:20 - 2014-07-29 02:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-07-29 02:20 - 2014-07-29 02:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-29 02:20 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-29 02:20 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-07-28 13:14 - 2014-07-28 13:14 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072814-04.dmp
2014-07-28 12:49 - 2014-07-28 13:13 - 00000000 ___SD () C:\ComboFix
2014-07-28 12:32 - 2014-07-28 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072814-03.dmp
2014-07-28 01:46 - 2014-07-28 01:46 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072814-02.dmp
2014-07-28 00:56 - 2014-07-28 00:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072814-01.dmp
2014-07-28 00:28 - 2014-07-28 00:28 - 00000000 _RSHD () C:\cmdcons
2014-07-28 00:28 - 2006-08-26 14:59 - 00000211 _____ () C:\Boot.bak
2014-07-28 00:28 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-07-28 00:24 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-07-28 00:24 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-07-28 00:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-07-28 00:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-07-28 00:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-07-28 00:24 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-07-28 00:24 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-07-28 00:24 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-07-28 00:24 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-07-28 00:23 - 2014-07-28 00:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Verwaltung
2014-07-28 00:23 - 2014-07-28 00:23 - 00000000 ____D () C:\Qoobox
2014-07-28 00:22 - 2014-07-28 00:22 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-28 00:11 - 2014-07-28 00:11 - 05563277 ____R (Swearware) C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe
2014-07-26 22:26 - 2014-07-26 22:26 - 00004053 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Gmer.txt
2014-07-26 20:17 - 2014-07-26 20:17 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072614-02.dmp
2014-07-26 20:15 - 2014-07-26 20:15 - 00080419 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm
2014-07-26 20:04 - 2014-07-26 20:04 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072614-01.dmp
2014-07-26 20:00 - 2014-07-26 20:00 - 00380416 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Gmer-19357.exe
2014-07-26 19:54 - 2014-07-26 19:56 - 00162442 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Addition.txt
2014-07-26 19:52 - 2014-07-29 12:25 - 00025968 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.txt
2014-07-26 19:52 - 2014-07-29 12:24 - 00000000 ____D () C:\FRST
2014-07-26 19:50 - 2014-07-26 19:50 - 01084416 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2014-07-26 19:15 - 2014-07-26 19:20 - 00000474 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\defogger_disable.log
2014-07-26 19:15 - 2014-07-26 19:15 - 00000000 _____ () C:\Dokumente und Einstellungen\Sandra\defogger_reenable
2014-07-26 19:13 - 2014-07-26 19:13 - 00050477 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Defogger.exe
2014-07-25 16:30 - 2014-07-25 16:31 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-09 12:47 - 2014-07-09 12:47 - 11204096 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-07-07 13:46 - 2014-07-07 13:46 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-07-06 21:22 - 2014-07-06 21:22 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-07-29 12:25 - 2014-07-26 19:52 - 00025968 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.txt
2014-07-29 12:25 - 2006-08-26 15:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp
2014-07-29 12:24 - 2014-07-26 19:52 - 00000000 ____D () C:\FRST
2014-07-29 12:12 - 2014-07-29 12:12 - 00001123 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\JRT.txt
2014-07-29 12:03 - 2005-09-12 14:00 - 00000000 ____D () C:\Programme
2014-07-29 12:00 - 2014-07-29 12:00 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-29 11:59 - 2014-07-29 11:59 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Sandra\Desktop\JRT.exe
2014-07-29 11:57 - 2006-08-27 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Skype
2014-07-29 11:52 - 2013-06-16 21:52 - 00266527 _____ () C:\WINDOWS\setupapi.log
2014-07-29 11:48 - 2012-07-11 18:56 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-07-29 11:47 - 2013-12-27 03:31 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-29 11:47 - 2005-09-12 13:06 - 01798804 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-29 11:40 - 2013-12-16 23:08 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-07-29 11:39 - 2014-03-24 21:10 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-07-29 11:39 - 2009-12-10 13:13 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-29 11:39 - 2005-09-12 14:03 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-29 11:39 - 2005-09-12 14:03 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-29 11:39 - 2005-09-12 13:17 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-29 11:36 - 2013-12-16 23:07 - 00524288 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-07-29 11:36 - 2011-03-01 00:00 - 00000012 _____ () C:\WINDOWS\bthservsdp.dat
2014-07-29 11:36 - 2006-08-26 15:00 - 00000300 ___SH () C:\Dokumente und Einstellungen\Sandra\ntuser.ini
2014-07-29 11:36 - 2006-08-26 15:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra
2014-07-29 11:36 - 2005-09-12 13:17 - 00032606 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-29 11:35 - 2014-07-29 11:23 - 00000000 ____D () C:\AdwCleaner
2014-07-29 11:34 - 2009-12-10 13:13 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-29 11:33 - 2011-05-22 00:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-07-29 11:20 - 2008-02-21 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Programme
2014-07-29 11:19 - 2014-07-29 11:19 - 01365525 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner_3.301.exe
2014-07-29 11:10 - 2014-07-29 11:10 - 00014954 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\mbam.txt
2014-07-29 11:08 - 2014-07-29 02:21 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-29 09:57 - 2006-09-24 11:22 - 00000000 ____D () C:\WINDOWS\Sun
2014-07-29 02:20 - 2014-07-29 02:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-07-29 02:20 - 2014-07-29 02:20 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-07-29 02:20 - 2014-07-29 02:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-07-29 02:20 - 2014-07-29 02:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-29 02:20 - 2005-09-12 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-28 13:14 - 2014-07-28 13:14 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072814-04.dmp
2014-07-28 13:14 - 2012-07-11 19:08 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-28 13:13 - 2014-07-28 12:49 - 00000000 ___SD () C:\ComboFix
2014-07-28 12:32 - 2014-07-28 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072814-03.dmp
2014-07-28 01:46 - 2014-07-28 01:46 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072814-02.dmp
2014-07-28 00:56 - 2014-07-28 00:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072814-01.dmp
2014-07-28 00:28 - 2014-07-28 00:28 - 00000000 _RSHD () C:\cmdcons
2014-07-28 00:28 - 2005-09-12 11:37 - 00000327 __RSH () C:\boot.ini
2014-07-28 00:23 - 2014-07-28 00:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Verwaltung
2014-07-28 00:23 - 2014-07-28 00:23 - 00000000 ____D () C:\Qoobox
2014-07-28 00:23 - 2006-08-26 15:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme
2014-07-28 00:22 - 2014-07-28 00:22 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-28 00:11 - 2014-07-28 00:11 - 05563277 ____R (Swearware) C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe
2014-07-27 16:55 - 2005-09-12 11:36 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-26 22:26 - 2014-07-26 22:26 - 00004053 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Gmer.txt
2014-07-26 20:17 - 2014-07-26 20:17 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072614-02.dmp
2014-07-26 20:15 - 2014-07-26 20:15 - 00080419 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm
2014-07-26 20:04 - 2014-07-26 20:04 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072614-01.dmp
2014-07-26 20:00 - 2014-07-26 20:00 - 00380416 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Gmer-19357.exe
2014-07-26 19:56 - 2014-07-26 19:54 - 00162442 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Addition.txt
2014-07-26 19:50 - 2014-07-26 19:50 - 01084416 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2014-07-26 19:20 - 2014-07-26 19:15 - 00000474 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\defogger_disable.log
2014-07-26 19:15 - 2014-07-26 19:15 - 00000000 _____ () C:\Dokumente und Einstellungen\Sandra\defogger_reenable
2014-07-26 19:13 - 2014-07-26 19:13 - 00050477 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Defogger.exe
2014-07-26 17:50 - 2013-12-02 03:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Sandra\Desktop\Fun
2014-07-26 15:50 - 2012-03-28 14:06 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-26 02:11 - 2006-08-26 15:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Eigene Musik
2014-07-25 16:31 - 2014-07-25 16:30 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-13 20:40 - 2006-09-17 07:54 - 00048128 _____ () C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-09 14:29 - 2013-07-30 12:49 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-09 14:25 - 2009-03-11 12:33 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-09 12:47 - 2014-07-09 12:47 - 11204096 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-07-09 12:47 - 2013-12-27 03:31 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-09 12:47 - 2013-12-27 03:31 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-08 18:18 - 2014-03-24 21:10 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-07 13:46 - 2014-07-07 13:46 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-07-06 21:24 - 2012-07-11 18:57 - 00414520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-07-06 21:22 - 2014-07-06 21:22 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-06 21:22 - 2014-05-29 12:10 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-07-06 21:22 - 2013-05-24 17:20 - 00192352 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-07-06 21:22 - 2013-05-24 17:20 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-07-06 21:22 - 2013-05-24 17:20 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-07-06 21:22 - 2012-07-11 18:56 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-07-06 21:22 - 2012-07-11 18:56 - 00057800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-07-06 21:22 - 2012-07-11 18:56 - 00055112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-07-06 21:22 - 2012-07-11 18:54 - 00276432 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-06-29 21:48 - 2012-07-13 16:01 - 00016896 _____ () C:\Dokumente und Einstellungen\Sandra\Desktop\Registrierungen.xlsx
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================ --- --- ---
--- --- --- |