jesslette | 11.07.2013 08:51 | Hey Guten morgen,
weiter gehts mit der blutigen Anfängerin. Code:
# AdwCleaner v2.304 - Datei am 11/07/2013 um 09:39:55 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Jesslette - JESSLETTE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Jesslette\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : APNMCP
Gestoppt & Gelöscht : IBUpdaterService
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npmieze.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rxcx2lz7.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rxcx2lz7.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\JESSLE~1\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Jesslette\AppData\Local\cogqaas.bat
Datei Gelöscht : C:\Users\Jesslette\AppData\Local\cogqaas_nav.dat
Datei Gelöscht : C:\Users\Jesslette\AppData\Local\cskao_nav.dat
Datei Gelöscht : C:\Users\Jesslette\AppData\Local\xhqbr.dat
Datei Gelöscht : C:\Users\Jesslette\AppData\Local\xhqbr_nav.dat
Datei Gelöscht : C:\Users\Jesslette\AppData\Local\xhqbr_navps.dat
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\bProtect.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\browsemngr.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\SearchTheWeb.xml
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Windows\system32\roboot.exe
Gelöscht mit Neustart : C:\Windows\system32\Zynga
Gelöscht mit Neustart : C:\Windows\system32\Zynga
Ordner Gelöscht : C:\Program Files\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\file scout
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Windows iLivid Toolbar
Ordner Gelöscht : C:\ProgramData\APN
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\ProgramData\AVG Security Toolbar
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\visualbee
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\eType
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Searchqutoolbar
Ordner Gelöscht : C:\Users\JESSLE~1\AppData\Local\Temp\APN
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\visualbeeexe
Ordner Gelöscht : C:\Users\Jesslette\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\Bandoo
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Jesslette\AppData\LocalLow\ShoppingReport
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\eType
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\loadtbs
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\extensions\pluswinks@PlusWinks
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\jetpack
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\Smartbar
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Jesslette\AppData\Roaming\SpeedAnalysis2
Ordner Gelöscht : C:\Windows\system32\WNLT
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\5fedbd1b46aba48
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ShoppingReport
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-2.1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0230100-3044-43B1-A44E-70DC12FD418C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Official-eMule
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3268494
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\Software\Official-eMule
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\WNLT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.19437
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119816&babsrc=HP_ss_din2g&mntrId=485800224383ADAF --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://search.babylon.com/?babsrc=NT_ss_wls&mntrId=485800224383ADAF&affID=121963&tsp=4936 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006.10031&barid={B1E9168C-10BB-11E2-AED2-00248C644847} --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\prefs.js
C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT3268494.1000082.isDisplayHidden", "true");
Gelöscht : user_pref("CT3268494.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT3268494.CBOpenMAMSettings.enc", "MA==");
Gelöscht : user_pref("CT3268494.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3268494.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3268494.FirstTime", "true");
Gelöscht : user_pref("CT3268494.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3268494.LoginRevertSettingsEnabled", true);
Gelöscht : user_pref("CT3268494.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT326[...]
Gelöscht : user_pref("CT3268494.UserID", "UN26626827010371684");
Gelöscht : user_pref("CT3268494.UserId.enc", "MzIyZjI4MmQtMDBhZC0wNmYwLWUzMjYtNTA5ZTRiMDg3MGFj");
Gelöscht : user_pref("CT3268494.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3268494.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT3268494.cb_experience_000.enc", "MQ==");
Gelöscht : user_pref("CT3268494.cb_user_id_000.enc", "Q0I1NjU1ODEyOTg3ODhfMTM1NjA0MjgyMTAzMl9GaXJlZm94");
Gelöscht : user_pref("CT3268494.cbcountry_001.enc", "REU=");
Gelöscht : user_pref("CT3268494.cbfirsttime.enc", "V2VkIERlYyAxOSAyMDEyIDExOjU0OjM5IEdNVCswMTAw");
Gelöscht : user_pref("CT3268494.defaultSearch", "true");
Gelöscht : user_pref("CT3268494.enableAlerts", "always");
Gelöscht : user_pref("CT3268494.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT3268494.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3268494.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3268494.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT3268494.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT3268494.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3268494.fixUrls", true);
Gelöscht : user_pref("CT3268494.hxxp___toolbar_jollywallet_com_tlb_2.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPXllcy[...]
Gelöscht : user_pref("CT3268494.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_cache.enc", "WyJjODIyYzFiNjM4NTN[...]
Gelöscht : user_pref("CT3268494.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_defaultGui.enc", "eyJndWkiOlt7In[...]
Gelöscht : user_pref("CT3268494.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_settings.enc", "eyJpbml0VXJsIjoi[...]
Gelöscht : user_pref("CT3268494.installId", "116301");
Gelöscht : user_pref("CT3268494.installType", "conduitnsisintegration");
Gelöscht : user_pref("CT3268494.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3268494.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3268494.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3268494.isNewTabEnabled", true);
Gelöscht : user_pref("CT3268494.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT3268494.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3268494.keyword", true);
Gelöscht : user_pref("CT3268494.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3268494.lastVersion", "10.14.65.43");
Gelöscht : user_pref("CT3268494.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3268494.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FR[...]
Gelöscht : user_pref("CT3268494.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3268494.openThankYouPage", "false");
Gelöscht : user_pref("CT3268494.openUninstallPage", "true");
Gelöscht : user_pref("CT3268494.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...]
Gelöscht : user_pref("CT3268494.price-gong.isManagedApp", "true");
Gelöscht : user_pref("CT3268494.revertSettingsEnabled", "false");
Gelöscht : user_pref("CT3268494.search.searchAppId", "129989109966145536");
Gelöscht : user_pref("CT3268494.search.searchCount", "0");
Gelöscht : user_pref("CT3268494.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3268494.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3268494.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3268494.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3268494.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3268494.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3268494.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3268494.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3268494.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3268494.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1355914157950");
Gelöscht : user_pref("CT3268494.serviceLayer_services_appsMetadata_lastUpdate", "1356003396809");
Gelöscht : user_pref("CT3268494.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1355914161408");
Gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358370196854");
Gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359370944251");
Gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360801596449");
Gelöscht : user_pref("CT3268494.serviceLayer_services_login_10.14.65.43_lastUpdate", "1363694466219");
Gelöscht : user_pref("CT3268494.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1355914163460");
Gelöscht : user_pref("CT3268494.serviceLayer_services_searchAPI_lastUpdate", "1356003397065");
Gelöscht : user_pref("CT3268494.serviceLayer_services_serviceMap_lastUpdate", "1363636642080");
Gelöscht : user_pref("CT3268494.serviceLayer_services_toolbarContextMenu_lastUpdate", "1355914161483");
Gelöscht : user_pref("CT3268494.serviceLayer_services_toolbarSettings_lastUpdate", "1363701666625");
Gelöscht : user_pref("CT3268494.serviceLayer_services_translation_lastUpdate", "1363636644081");
Gelöscht : user_pref("CT3268494.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate",[...]
Gelöscht : user_pref("CT3268494.serviceLayer_services_userApps_lastUpdate", "1356013956837");
Gelöscht : user_pref("CT3268494.settingsINI", true);
Gelöscht : user_pref("CT3268494.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3268494.smartbar.CTID", "CT3268494");
Gelöscht : user_pref("CT3268494.smartbar.Uninstall", "1");
Gelöscht : user_pref("CT3268494.smartbar.homepage", true);
Gelöscht : user_pref("CT3268494.smartbar.isHidden", true);
Gelöscht : user_pref("CT3268494.smartbar.toolbarName", "VisualBee V.1 ");
Gelöscht : user_pref("CT3268494.startPage", "userChanged");
Gelöscht : user_pref("CT3268494.toolbarBornServerTime", "19-12-2012");
Gelöscht : user_pref("CT3268494.toolbarCurrentServerTime", "19-3-2013");
Gelöscht : user_pref("CT3268494.toolbarDisabled", "true");
Gelöscht : user_pref("CT3268494.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3268494.url_history0001.enc", "aHR0cDovL2RlLW1nNDEubWFpbC55YWhvby5jb20vbmVvL2xhdW5jaCM6[...]
Gelöscht : user_pref("CT3268494_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_DE Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&Sea[...]
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=485800224383AD[...]
Gelöscht : user_pref("extensions.AVIRA-V7.AUC_clientCache", "{\"AUC_CACHE\":{\"avira.com\":{\"c\":[1],\"ttl\":1[...]
Gelöscht : user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
Gelöscht : user_pref("extensions.AVIRA-V7.hpr_ff", "\"hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EYY%5EDE[...]
Gelöscht : user_pref("extensions.enabledAddons", "%7B166745b8-8d4a-4c86-9120-696de51a77aa%7D:1.0,youtubeunblock[...]
Gelöscht : user_pref("extensions.holasearch.admin", false);
Gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Gelöscht : user_pref("extensions.holasearch.dfltLng", "de");
Gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.holasearch.id", "48580ff900000000000000224383adaf");
Gelöscht : user_pref("extensions.holasearch.instlDay", "15893");
Gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Gelöscht : user_pref("extensions.holasearch.newTab", false);
Gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1623:22:03");
Gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rxcx2lz7.default\prefs.js
Gelöscht : user_pref("extensions.crossriderapp21808.adsOldValue", -1);
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.1] : urls_to_restore_on_startup ={"backup":{"_signature":"WGo36dP2Uirbpn/NEOx9anVSqYIW3FKwBMW5jMVAqA4=","_version":4,"extensions":{"i[...]
*************************
AdwCleaner[S1].txt - [32234 octets] - [11/07/2013 09:39:55]
########## EOF - C:\AdwCleaner[S1].txt - [32295 octets] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.7 (07.11.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Jesslette on 11.07.2013 at 9:52:49,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{6f43fa77-c18f-4d0c-9c7e-958876fe2061}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{df948646-8bf4-450e-a059-cf8a4e0fe2be}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{e96b49b0-e11f-48fc-984a-eec29a4f57e1}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\performersoft llc
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\visualbee
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{94ACDB52-FA66-4C4D-9F0E-F2DB3B5EA2FD}
~~~ Files
Successfully deleted: [File] "C:\Windows\system32\dmwu.exe"
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\fighters"
Successfully deleted: [Folder] "C:\Users\***\AppData\Roaming\fighters"
Successfully deleted: [Folder] "C:\Users\***\appdata\locallow\datamngr"
~~~ FireFox
Successfully deleted: [File] C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\xnn4yddx.default\invalidprefs.js
Successfully deleted the following from C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\xnn4yddx.default\prefs.js
user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\xnn4yddx.default\minidumps [137 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.07.2013 at 9:57:42,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ und hier das frische FRST
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 04
Ran by Jesslette (administrator) on 11-07-2013 10:19:54
Running from C:\Users\***\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
() C:\Program Files\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG9\avgwdsvc.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG9\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG9\avgcsrvx.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(ATK0100) C:\Program Files\ATK Hotkey\Hcontrol.exe
() C:\Program Files\ATK Hotkey\MsgTranAgt.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files\ASUS\ASUS Live Update\ALU.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
(ASUS) C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ATK) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\System32\ACEngSvr.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
() C:\Program Files\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\ATK Hotkey\HControlUser.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG9\avgtray.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Windows\System32\ASUSTPE.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Farbar) C:\Users\Jesslette\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [HControlUser] - "C:\Program Files\ATK Hotkey\HcontrolUser.exe" [98304 2008-01-12] ()
HKLM\...\Run: [AVG9_TRAY] - C:\PROGRA~1\AVG\AVG9\avgtray.exe [2077536 2012-03-01] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [ATKOSD2] - C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [7651328 2008-07-15] (ASUS)
HKLM\...\Run: [ASUSTPE] - C:\Windows\system32\ASUSTPE.exe [106496 2007-10-12] (ASUS)
HKLM\...\Run: [ADSMTray] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [266240 2008-04-01] (ASUSTek Computer Inc.)
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-20] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {573e0664-7751-11de-be60-00248c644847} - G:\fooool.exe
MountPoints2: {a17d42b7-95e0-11e0-a514-00248c644847} - F:\AutoRun.exe
MountPoints2: {ac794ad3-660c-11de-9b42-00248c644847} - fooool.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [x]
Lsa: [Notification Packages] scecli C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: 192.168.100.1:800
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
URLSearchHook: SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - "C:\Program Files\AskPartnerNetwork\Toolbar\searchhook.dll" No File
URLSearchHook: (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
URLSearchHook: (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 33 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default
FF SelectedSearchEngine: Ask Search
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\inbox-suchen.xml
FF SearchPlugin: C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\searchplugins\visualbee-v1-customized-web-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF Extension: No Name - C:\Users\Jesslette\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\Extensions\toolbar_AVIRA-V7@apn.ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: IE Tab - C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF Extension: toolbar_AVIRA-V7 - C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: youtubeunblocker - C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\Extensions\{166745b8-8d4a-4c86-9120-696de51a77aa}.xpi
FF Extension: No Name - C:\Users\Jesslette\AppData\Roaming\Mozilla\Firefox\Profiles\xnn4yddx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{3f963a5b-e555-4543-90e2-c3908898db71}] C:\Program Files\AVG\AVG9\Firefox
FF Extension: AVG Safe Search - C:\Program Files\AVG\AVG9\Firefox
FF HKCU\...\Firefox\Extensions: [goobar@gootoolbar.com] C:\Users\Jesslette\AppData\Roaming\GooToolBar\GooToolBar Installer\1.0.0.0
FF Extension: goobar - C:\Users\Jesslette\AppData\Roaming\GooToolBar\GooToolBar Installer\1.0.0.0
Chrome:
=======
CHR Extension: () - C:\Users\JESSLE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.3
========================== Services (Whitelisted) =================
R2 ADSMService; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280 2008-03-31] (ASUSTek Computer Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-10-03] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
S3 AVG Security Toolbar Service; C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe [167264 2011-11-10] ()
R2 avg9wd; C:\Program Files\AVG\AVG9\avgwdsvc.exe [308136 2010-07-15] (AVG Technologies CZ, s.r.o.)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-09-13] (Google)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-09-06] ()
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
==================== Drivers (Whitelisted) ====================
R0 AsDsm; C:\Windows\System32\Drivers\AsDsm.sys [29752 2007-08-11] (Windows (R) Codename Longhorn DDK provider)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R1 AvgLdx86; C:\Windows\System32\Drivers\avgldx86.sys [226016 2013-01-15] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\Windows\System32\Drivers\avgmfx86.sys [29712 2011-09-12] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 AvgTdiX; C:\Windows\System32\Drivers\avgtdix.sys [243152 2011-05-09] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CRFILTER; C:\Windows\System32\DRIVERS\CRFILTER.sys [6656 2008-04-07] (Generic)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15928 2008-06-03] ( )
R0 lullaby; C:\Windows\System32\DRIVERS\lullaby.sys [15416 2008-05-29] (Windows (R) Codename Longhorn DDK provider)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-09-28] ()
U2 ccEvtMgr;
U2 ccSetMgr;
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U3 navapsvc;
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 SAVRT;
U1 SAVRTPEL;
U3 TlntSvr;
S3 vpnva; system32\DRIVERS\vpnva.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-11 10:19 - 2013-07-11 10:19 - 01217338 ____A (Farbar) C:\Users\Jesslette\Downloads\FRST(1).exe
2013-07-11 09:57 - 2013-07-11 10:20 - 00002540 ____A C:\Users\Jesslette\Desktop\JRT.txt
2013-07-11 09:52 - 2013-07-11 09:52 - 00000000 ____D C:\Windows\ERUNT
2013-07-11 09:51 - 2013-07-11 09:52 - 00559306 ____A (Oleg N. Scherbakov) C:\Users\Jesslette\Downloads\JRT.exe
2013-07-11 09:51 - 2013-07-11 09:51 - 00032359 ____A C:\Users\Jesslette\Desktop\AdwCleaner[S1].txt
2013-07-11 09:41 - 2013-07-11 09:41 - 00000130 ____A C:\Windows\DeleteOnReboot.bat
2013-07-11 09:39 - 2013-07-11 09:41 - 00032365 ____A C:\AdwCleaner[S1].txt
2013-07-11 09:16 - 2013-07-11 09:16 - 00650027 ____A C:\Users\Jesslette\Downloads\adwcleaner.exe
2013-07-09 18:26 - 2013-07-09 18:26 - 00042634 ____A C:\Users\Jesslette\Desktop\FRST.txt
2013-07-09 18:25 - 2013-07-09 18:25 - 00034791 ____A C:\Users\Jesslette\Desktop\Addition.txt
2013-07-09 18:23 - 2013-07-09 18:24 - 00034791 ____A C:\Users\Jesslette\Downloads\Addition.txt
2013-07-09 18:21 - 2013-07-09 18:21 - 01216688 ____A (Farbar) C:\Users\Jesslette\Downloads\FRST.exe
2013-07-09 18:21 - 2013-07-09 18:21 - 00000000 ____D C:\FRST
2013-07-09 17:56 - 2013-07-09 17:56 - 00377856 ____A C:\Users\Jesslette\Downloads\gmer_2.1.19163.exe
2013-07-09 17:55 - 2013-07-09 18:02 - 00103854 ____A C:\Users\Jesslette\Desktop\OTL.Txt
2013-07-09 17:55 - 2013-07-09 18:02 - 00103214 ____A C:\Users\Jesslette\Desktop\Extras.Txt
2013-07-09 17:53 - 2013-07-09 17:53 - 00000480 ____A C:\Users\Jesslette\Downloads\defogger_disable.log
2013-07-09 17:53 - 2013-07-09 17:53 - 00000000 ____A C:\Users\Jesslette\defogger_reenable
2013-07-09 17:51 - 2013-07-09 17:51 - 00050477 ____A C:\Users\Jesslette\Downloads\Defogger.exe
2013-07-09 15:07 - 2013-07-09 15:07 - 00103238 ____A C:\Users\Jesslette\Downloads\Extras.Txt
2013-07-09 15:06 - 2013-07-09 15:06 - 00103890 ____A C:\Users\Jesslette\Downloads\OTL.Txt
2013-07-09 15:03 - 2013-07-09 15:03 - 00000000 ____A C:\Windows\system32\FAPB7BF.tmp
2013-07-09 15:01 - 2013-07-09 15:01 - 00000000 ____A C:\Windows\system32\FAP6BF.tmp
2013-07-09 15:01 - 2013-07-09 15:01 - 00000000 ____A C:\Windows\system32\FAP600B.tmp
2013-07-09 15:01 - 2013-07-09 15:01 - 00000000 ____A C:\Windows\system32\FAP3F30.tmp
2013-07-09 15:00 - 2013-07-09 15:00 - 00000000 ____A C:\Windows\system32\FAPA700.tmp
2013-07-09 14:43 - 2013-07-09 14:43 - 00602112 ____A (OldTimer Tools) C:\Users\Jesslette\Downloads\OTL.exe
2013-07-09 00:42 - 2013-07-09 00:42 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Malwarebytes
2013-07-09 00:41 - 2013-07-09 00:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-09 00:31 - 2013-07-09 00:32 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Jesslette\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-07 23:27 - 2013-07-07 23:27 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\PlusWinks
2013-07-07 23:25 - 2013-07-07 23:25 - 00657728 ____A () C:\Users\Jesslette\Downloads\PCPerformerSetup.exe
2013-07-07 23:20 - 2013-07-07 23:20 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\SeeSimilar
2013-07-07 23:11 - 2013-07-07 23:11 - 00393064 ____A (Softonic ) C:\Users\Jesslette\Downloads\SoftonicDownloader_fuer_computer-repair-free.exe
2013-07-07 23:03 - 2013-07-07 23:03 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Avira
2013-07-07 23:01 - 2013-07-07 23:01 - 00000000 ____D C:\Program Files\Avira
2013-07-07 23:01 - 2013-06-20 14:48 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-07-07 23:01 - 2013-03-06 16:13 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-07-07 23:01 - 2012-08-27 15:50 - 00028520 ____A (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-07-07 22:59 - 2013-07-07 22:59 - 11177156 ____A C:\Users\Jesslette\Downloads\avira3737_free_antivirus_de(1).exe.part
2013-07-07 22:58 - 2013-07-07 23:00 - 104943936 ____A C:\Users\Jesslette\Downloads\avira3737_free_antivirus_de.exe
2013-07-06 01:16 - 2013-07-06 01:17 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-23 08:35 - 2013-06-23 08:35 - 00000000 ____D C:\ProgramData\䘈µ䏈µ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-23 02:17 - 2013-06-23 02:17 - 00000000 ____D C:\ProgramData\䘈Ä䏈Ä浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-22 15:40 - 2013-06-22 15:40 - 00000000 ____D C:\ProgramData\䘈ǐ䏈ǐ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-21 18:51 - 2013-06-21 18:51 - 00000000 ____D C:\ProgramData\䘈ǹ䏈ǹ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-21 12:50 - 2013-06-21 12:50 - 00000000 ____D C:\ProgramData\䘈Ʈ䏈Ʈ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-19 21:53 - 2013-06-19 21:53 - 00000000 ____D C:\ProgramData\䘈ǭ䏈ǭ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-16 18:23 - 2013-06-16 18:23 - 00000000 ____D C:\ProgramData\䘈0䏈0浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-15 13:23 - 2013-06-15 13:23 - 00000000 ____D C:\Windows\system32\searchplugins
2013-06-15 13:18 - 2013-06-15 13:18 - 00000000 ____D C:\ProgramData\䘈Ǣ䏈Ǣ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-13 19:36 - 2013-06-13 19:36 - 00167544 ____A () C:\Users\Jesslette\Downloads\VLCMediaPlayerSetup-87OPNp0.exe
2013-06-13 19:32 - 2013-06-13 19:33 - 00730944 ____A C:\Users\Jesslette\Downloads\Webplayer.exe
2013-06-12 01:27 - 2013-06-12 01:31 - 00000000 ____D C:\8d421f6d58c259db51c30e060ab0
2013-06-12 00:47 - 2013-05-17 05:50 - 01212928 ____A (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-06-12 00:47 - 2013-05-17 05:50 - 00916480 ____A (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-06-12 00:47 - 2013-05-17 05:50 - 00105984 ____A (Microsoft Corporation) C:\Windows\system32\url.dll
2013-06-12 00:47 - 2013-05-17 05:48 - 00206848 ____A (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-06-12 00:47 - 2013-05-17 05:46 - 06014464 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-06-12 00:47 - 2013-05-17 05:46 - 00611840 ____A (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-06-12 00:47 - 2013-05-17 05:46 - 00067072 ____A (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-06-12 00:47 - 2013-05-17 05:45 - 00630272 ____A (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-06-12 00:47 - 2013-05-17 05:45 - 00055296 ____A (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-06-12 00:47 - 2013-05-17 05:45 - 00043520 ____A (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-06-12 00:47 - 2013-05-17 05:45 - 00025600 ____A (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-06-12 00:47 - 2013-05-17 05:44 - 11111424 ____A (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-06-12 00:47 - 2013-05-17 05:44 - 02004992 ____A (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-06-12 00:47 - 2013-05-17 05:44 - 01469440 ____A (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-06-12 00:47 - 2013-05-17 05:44 - 00387584 ____A (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-06-12 00:47 - 2013-05-17 05:44 - 00184320 ____A (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-06-12 00:47 - 2013-05-17 05:44 - 00164352 ____A (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-06-12 00:47 - 2013-05-17 05:44 - 00109056 ____A (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-06-12 00:47 - 2013-05-17 05:44 - 00071680 ____A (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-06-12 00:47 - 2013-05-17 05:44 - 00055808 ____A (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-06-12 00:47 - 2013-05-17 04:06 - 00385024 ____A (Microsoft Corporation) C:\Windows\system32\html.iec
2013-06-12 00:47 - 2013-05-17 02:20 - 00133632 ____A (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-06-12 00:47 - 2013-05-17 02:19 - 00174080 ____A (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-06-12 00:47 - 2013-05-17 02:18 - 01638912 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-06-12 00:47 - 2013-05-17 02:18 - 00013312 ____A (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-06-12 00:47 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-12 00:47 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-06-12 00:47 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-06-12 00:47 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-12 00:47 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\system32\printcom.dll
2013-06-12 00:47 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-12 00:47 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-12 00:47 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-12 00:47 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-12 00:47 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-12 00:47 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
==================== One Month Modified Files and Folders =======
2013-07-11 10:20 - 2013-07-11 09:57 - 00002540 ____A C:\Users\Jesslette\Desktop\JRT.txt
2013-07-11 10:19 - 2013-07-11 10:19 - 01217338 ____A (Farbar) C:\Users\Jesslette\Downloads\FRST(1).exe
2013-07-11 10:10 - 2012-04-14 11:40 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-11 09:52 - 2013-07-11 09:52 - 00000000 ____D C:\Windows\ERUNT
2013-07-11 09:52 - 2013-07-11 09:51 - 00559306 ____A (Oleg N. Scherbakov) C:\Users\Jesslette\Downloads\JRT.exe
2013-07-11 09:51 - 2013-07-11 09:51 - 00032359 ____A C:\Users\Jesslette\Desktop\AdwCleaner[S1].txt
2013-07-11 09:46 - 2012-04-04 22:20 - 00001100 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-11 09:45 - 2013-06-08 11:31 - 00000350 ____A C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-07-11 09:45 - 2013-06-03 22:28 - 00000350 ____A C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-07-11 09:45 - 2009-03-14 05:05 - 00045056 ____A C:\Windows\system32\acovcnt.exe
2013-07-11 09:45 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-11 09:45 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-11 09:44 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-11 09:42 - 2010-02-14 22:44 - 02091074 ____A C:\Windows\WindowsUpdate.log
2013-07-11 09:42 - 2006-11-02 15:01 - 00032584 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-11 09:41 - 2013-07-11 09:41 - 00000130 ____A C:\Windows\DeleteOnReboot.bat
2013-07-11 09:41 - 2013-07-11 09:39 - 00032365 ____A C:\AdwCleaner[S1].txt
2013-07-11 09:33 - 2012-04-04 22:20 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-11 09:16 - 2013-07-11 09:16 - 00650027 ____A C:\Users\Jesslette\Downloads\adwcleaner.exe
2013-07-11 09:09 - 2009-10-23 12:31 - 00000000 ____D C:\Windows\system32\Drivers\Avg
2013-07-09 18:26 - 2013-07-09 18:26 - 00042634 ____A C:\Users\Jesslette\Desktop\FRST.txt
2013-07-09 18:25 - 2013-07-09 18:25 - 00034791 ____A C:\Users\Jesslette\Desktop\Addition.txt
2013-07-09 18:24 - 2013-07-09 18:23 - 00034791 ____A C:\Users\Jesslette\Downloads\Addition.txt
2013-07-09 18:21 - 2013-07-09 18:21 - 01216688 ____A (Farbar) C:\Users\Jesslette\Downloads\FRST.exe
2013-07-09 18:21 - 2013-07-09 18:21 - 00000000 ____D C:\FRST
2013-07-09 18:02 - 2013-07-09 17:55 - 00103854 ____A C:\Users\Jesslette\Desktop\OTL.Txt
2013-07-09 18:02 - 2013-07-09 17:55 - 00103214 ____A C:\Users\Jesslette\Desktop\Extras.Txt
2013-07-09 17:56 - 2013-07-09 17:56 - 00377856 ____A C:\Users\Jesslette\Downloads\gmer_2.1.19163.exe
2013-07-09 17:53 - 2013-07-09 17:53 - 00000480 ____A C:\Users\Jesslette\Downloads\defogger_disable.log
2013-07-09 17:53 - 2013-07-09 17:53 - 00000000 ____A C:\Users\Jesslette\defogger_reenable
2013-07-09 17:53 - 2009-05-29 12:20 - 00000000 ____D C:\Users\Jesslette
2013-07-09 17:51 - 2013-07-09 17:51 - 00050477 ____A C:\Users\Jesslette\Downloads\Defogger.exe
2013-07-09 15:07 - 2013-07-09 15:07 - 00103238 ____A C:\Users\Jesslette\Downloads\Extras.Txt
2013-07-09 15:06 - 2013-07-09 15:06 - 00103890 ____A C:\Users\Jesslette\Downloads\OTL.Txt
2013-07-09 15:03 - 2013-07-09 15:03 - 00000000 ____A C:\Windows\system32\FAPB7BF.tmp
2013-07-09 15:01 - 2013-07-09 15:01 - 00000000 ____A C:\Windows\system32\FAP6BF.tmp
2013-07-09 15:01 - 2013-07-09 15:01 - 00000000 ____A C:\Windows\system32\FAP600B.tmp
2013-07-09 15:01 - 2013-07-09 15:01 - 00000000 ____A C:\Windows\system32\FAP3F30.tmp
2013-07-09 15:00 - 2013-07-09 15:00 - 00000000 ____A C:\Windows\system32\FAPA700.tmp
2013-07-09 14:43 - 2013-07-09 14:43 - 00602112 ____A (OldTimer Tools) C:\Users\Jesslette\Downloads\OTL.exe
2013-07-09 14:10 - 2012-06-02 14:04 - 00000000 ___RD C:\Users\Jesslette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-09 14:10 - 2010-02-14 22:16 - 00000000 ____D C:\Windows\pss
2013-07-09 09:06 - 2012-06-06 12:18 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Dropbox
2013-07-09 09:05 - 2013-04-22 23:33 - 00000000 ___RD C:\Users\Jesslette\Dropbox
2013-07-09 08:59 - 2012-12-18 23:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-09 00:42 - 2013-07-09 00:42 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Malwarebytes
2013-07-09 00:41 - 2013-07-09 00:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-09 00:32 - 2013-07-09 00:31 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Jesslette\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-07 23:27 - 2013-07-07 23:27 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\PlusWinks
2013-07-07 23:25 - 2013-07-07 23:25 - 00657728 ____A () C:\Users\Jesslette\Downloads\PCPerformerSetup.exe
2013-07-07 23:20 - 2013-07-07 23:20 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\SeeSimilar
2013-07-07 23:13 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-07 23:11 - 2013-07-07 23:11 - 00393064 ____A (Softonic ) C:\Users\Jesslette\Downloads\SoftonicDownloader_fuer_computer-repair-free.exe
2013-07-07 23:03 - 2013-07-07 23:03 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\Avira
2013-07-07 23:01 - 2013-07-07 23:01 - 00000000 ____D C:\Program Files\Avira
2013-07-07 23:01 - 2009-09-02 21:38 - 00000000 ____D C:\ProgramData\Avira
2013-07-07 23:00 - 2013-07-07 22:58 - 104943936 ____A C:\Users\Jesslette\Downloads\avira3737_free_antivirus_de.exe
2013-07-07 22:59 - 2013-07-07 22:59 - 11177156 ____A C:\Users\Jesslette\Downloads\avira3737_free_antivirus_de(1).exe.part
2013-07-07 21:51 - 2006-11-02 12:33 - 01475254 ____A C:\Windows\system32\PerfStringBackup.INI
2013-07-06 10:04 - 2009-11-10 00:04 - 00000000 ____A C:\Users\Jesslette\AppData\Local\prvlcl.dat
2013-07-06 01:17 - 2013-07-06 01:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-24 22:47 - 2009-08-15 20:39 - 00000000 ____D C:\Users\Jesslette\AppData\Roaming\vlc
2013-06-23 08:35 - 2013-06-23 08:35 - 00000000 ____D C:\ProgramData\䘈µ䏈µ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-23 02:17 - 2013-06-23 02:17 - 00000000 ____D C:\ProgramData\䘈Ä䏈Ä浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-22 15:40 - 2013-06-22 15:40 - 00000000 ____D C:\ProgramData\䘈ǐ䏈ǐ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-21 18:51 - 2013-06-21 18:51 - 00000000 ____D C:\ProgramData\䘈ǹ䏈ǹ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-21 12:50 - 2013-06-21 12:50 - 00000000 ____D C:\ProgramData\䘈Ʈ䏈Ʈ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-20 14:48 - 2013-07-07 23:01 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-06-20 14:48 - 2009-09-02 21:38 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-06-19 21:53 - 2013-06-19 21:53 - 00000000 ____D C:\ProgramData\䘈ǭ䏈ǭ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-16 18:23 - 2013-06-16 18:23 - 00000000 ____D C:\ProgramData\䘈0䏈0浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-15 13:23 - 2013-06-15 13:23 - 00000000 ____D C:\Windows\system32\searchplugins
2013-06-15 13:18 - 2013-06-15 13:18 - 00000000 ____D C:\ProgramData\䘈Ǣ䏈Ǣ浡䘠汩獥䵜䅣敦敓畣楲祴匠慣屮⸳⸰ㄳ尸瑦潣普杩椮楮
2013-06-13 19:36 - 2013-06-13 19:36 - 00167544 ____A () C:\Users\Jesslette\Downloads\VLCMediaPlayerSetup-87OPNp0.exe
2013-06-13 19:33 - 2013-06-13 19:32 - 00730944 ____A C:\Users\Jesslette\Downloads\Webplayer.exe
2013-06-13 18:10 - 2012-04-14 11:40 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-06-13 18:10 - 2011-08-04 16:33 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-06-13 16:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 16:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-06-12 01:34 - 2009-03-14 02:16 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-12 01:31 - 2013-06-12 01:27 - 00000000 ____D C:\8d421f6d58c259db51c30e060ab0
2013-06-12 01:27 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\system32\mrt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-11 09:51
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
Einen schönen Tag Dir .....
hoffe habe alles richtig umgesetzt:-)
Schonmal danke |