| highflyers | 18.07.2013 17:54 |
Im folgenden die 3 Logfiles
Adwcleaner: Code:
# AdwCleaner v2.305 - Datei am 18/07/2013 um 18:26:34 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Yannic - HIGHFLYERS
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Yannic\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : CltMngSvc
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Uninstall.exe
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\delta.xml
Gelöscht mit Neustart : C:\Users\Yannic\AppData\Local\Temp\Zynga
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\entrusted
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\SearchProtect
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Users\highflyers\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\highflyers\AppData\LocalLow\entrusted
Ordner Gelöscht : C:\Users\highflyers\AppData\Roaming\SearchProtect
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\CT3281675
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\OpenCandy
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\entrusted
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\CT3281675
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\extensions\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\Smartbar
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\SearchProtect
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\Windows\Installer\{B85C4CB2-B352-4BD8-818C-BCE353599107}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\entrusted
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01335480-2AED-4070-AFF3-B4C8BC22FF35}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\entrusted
Schlüssel Gelöscht : HKLM\SOFTWARE\f558ddcbd34e410
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44C9143D-B569-4546-9CCA-7F45A7F7B7D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E45DACD1-0698-466B-BE04-4C5DFA52AEE1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{01335480-2AED-4070-AFF3-B4C8BC22FF35}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\entrusted Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7601.17514
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN36394794932141940&UM=UM_ID&UP=SP551B2DE9-C15C-425D-B636-CA9332A11BAB --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=DCC500FF5E8FD154 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\prefs.js
C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT3281675.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT3281675.1000082.muteState", "off");
Gelöscht : user_pref("CT3281675.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT3281675.1000234.TWC_TMP_city", "KOELN");
Gelöscht : user_pref("CT3281675.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT3281675.1000234.TWC_country", "GERMANY");
Gelöscht : user_pref("CT3281675.1000234.TWC_locId", "GMNW0005");
Gelöscht : user_pref("CT3281675.1000234.TWC_location", "Koeln, Germany");
Gelöscht : user_pref("CT3281675.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT3281675.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT3281675.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT3281675.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"1°C\",\"temperatu[...]
Gelöscht : user_pref("CT3281675.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3281675.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3281675.FF19Solved", "true");
Gelöscht : user_pref("CT3281675.FirstTime", "true");
Gelöscht : user_pref("CT3281675.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3281675.PG_ENABLE", "dHJ1ZQ==");
Gelöscht : user_pref("CT3281675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Gelöscht : user_pref("CT3281675.UserID", "UN21349073053011157");
Gelöscht : user_pref("CT3281675.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3281675.amazonNew_All.enc", "MjM0MzkxLDM4MTEwOTEsMzgxMTMwMSwzODAwNTcxLDIwMTMwNjdoQUJ4Yj[...]
Gelöscht : user_pref("CT3281675.appButtonDisablenull.enc", "MA==");
Gelöscht : user_pref("CT3281675.autoDisableScopes", -1);
Gelöscht : user_pref("CT3281675.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT3281675.defaultSearch", "true");
Gelöscht : user_pref("CT3281675.embeddedsData", "[{\"appId\":\"130036105453116013\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT3281675.enableAlerts", "always");
Gelöscht : user_pref("CT3281675.enableFix404ByUser", "FALSE");
Gelöscht : user_pref("CT3281675.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3281675.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3281675.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT3281675.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT3281675.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3281675.fixUrls", true);
Gelöscht : user_pref("CT3281675.homepageuserchanged", true);
Gelöscht : user_pref("CT3281675.hxxp___pinterest_aot_im.isEnabled.enc", "WQ==");
Gelöscht : user_pref("CT3281675.installDate", "9/3/2013 9:47:36");
Gelöscht : user_pref("CT3281675.installId", "conduitinstaller.exe");
Gelöscht : user_pref("CT3281675.installType", "conduitnsisintegration");
Gelöscht : user_pref("CT3281675.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3281675.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3281675.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3281675.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3281675.keyword", "true");
Gelöscht : user_pref("CT3281675.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3281675.lastVersion", "10.15.0.562");
Gelöscht : user_pref("CT3281675.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3281675.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3281675.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Gelöscht : user_pref("CT3281675.openThankYouPage", "false");
Gelöscht : user_pref("CT3281675.openUninstallPage", "true");
Gelöscht : user_pref("CT3281675.revertSettingsEnabled", "false");
Gelöscht : user_pref("CT3281675.search.searchAppId", "130036105453116013");
Gelöscht : user_pref("CT3281675.search.searchCount", "0");
Gelöscht : user_pref("CT3281675.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT3281675.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3281675.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3281675.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3281675.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3281675.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1362818887016");
Gelöscht : user_pref("CT3281675.serviceLayer_services_appsMetadata_lastUpdate", "1362818886356");
Gelöscht : user_pref("CT3281675.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1362818886260");
Gelöscht : user_pref("CT3281675.serviceLayer_services_location_lastUpdate", "1362818885469");
Gelöscht : user_pref("CT3281675.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364145748464");
Gelöscht : user_pref("CT3281675.serviceLayer_services_menu_bfd1c71334f926ecd0bf043e0f822c7e_lastUpdate", "13628[...]
Gelöscht : user_pref("CT3281675.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1362818886303");
Gelöscht : user_pref("CT3281675.serviceLayer_services_searchAPI_lastUpdate", "1362818885483");
Gelöscht : user_pref("CT3281675.serviceLayer_services_serviceMap_lastUpdate", "1364145747988");
Gelöscht : user_pref("CT3281675.serviceLayer_services_setupAPI_lastUpdate", "1362818885815");
Gelöscht : user_pref("CT3281675.serviceLayer_services_toolbarContextMenu_lastUpdate", "1362818886216");
Gelöscht : user_pref("CT3281675.serviceLayer_services_toolbarSettings_lastUpdate", "1364145748586");
Gelöscht : user_pref("CT3281675.serviceLayer_services_translation_lastUpdate", "1364145748561");
Gelöscht : user_pref("CT3281675.settingsINI", true);
Gelöscht : user_pref("CT3281675.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3281675.showToolbarPermission", "false");
Gelöscht : user_pref("CT3281675.smartbar.CTID", "CT3281675");
Gelöscht : user_pref("CT3281675.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3281675.smartbar.homepage", true);
Gelöscht : user_pref("CT3281675.smartbar.toolbarName", "entrusted ");
Gelöscht : user_pref("CT3281675.startPage", "true");
Gelöscht : user_pref("CT3281675.toolbarBornServerTime", "9-3-2013");
Gelöscht : user_pref("CT3281675.toolbarCurrentServerTime", "24-3-2013");
Gelöscht : user_pref("CT3281675.toolbarDisabled", "true");
Gelöscht : user_pref("CT3281675.toolbarLoginClientTime", "Mon Mar 25 2013 10:18:14 GMT+0100");
Gelöscht : user_pref("CT3281675.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT328167[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client=ff&src=[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "entrusted Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3281675");
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3281675&CUI=UN213490730[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&t[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Google");
Datei : C:\Users\highflyers\AppData\Roaming\Mozilla\Firefox\Profiles\elte6atd.default\prefs.js
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=d[...]
-\\ Opera v12.10.1652.0
Datei : C:\Users\Yannic\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Users\highflyers\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [40608 octets] - [18/07/2013 18:26:34]
########## EOF - C:\AdwCleaner[S1].txt - [40669 octets] ##########
Combofix: Code:
ComboFix 13-07-18.02 - Yannic 18.07.2013 18:34:20.1.4 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2047.1216 [GMT 2:00]
ausgeführt von:: c:\users\Yannic\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\update.exe
c:\users\Public\sdelevURL.tmp
c:\windows\system32\frapsvid.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-18 bis 2013-07-18 ))))))))))))))))))))))))))))))
.
.
2013-07-18 16:26 . 2013-07-18 16:26 106 ----a-w- c:\windows\DeleteOnReboot.bat
2013-07-18 14:20 . 2013-07-18 14:20 -------- d-----w- c:\program files\Common Files\Java
2013-07-18 14:19 . 2013-07-18 14:19 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-18 14:19 . 2013-07-18 14:19 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-18 14:00 . 2013-07-18 14:00 -------- d-----w- C:\FRST
2013-07-18 13:21 . 2013-07-18 13:21 -------- d-----w- c:\users\highflyers\AppData\Roaming\LolClient
2013-07-17 22:37 . 2013-07-17 22:37 -------- d-----w- c:\users\highflyers\AppData\Roaming\dvdcss
2013-06-29 22:38 . 2013-06-30 15:28 -------- d-----w- c:\program files\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-18 14:19 . 2011-09-30 16:47 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 08:18 . 2012-04-20 05:04 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-12 08:18 . 2011-09-23 23:49 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-28 19:16 . 2013-05-28 19:16 606 ----a-w- c:\windows\uninstallstickies.bat
2013-05-14 07:07 . 2011-03-28 16:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-04-09 16:25 . 2011-06-08 12:56 9424872 ----a-w- c:\program files\ts3client_win32.exe
2013-04-09 16:25 . 2011-06-08 12:56 189928 ----a-w- c:\program files\package_inst.exe
2013-03-18 20:15 . 2011-06-08 12:56 399848 ----a-w- c:\program files\_old_update.exe
2013-03-18 20:15 . 2011-06-08 12:56 180712 ----a-w- c:\program files\error_report.exe
2013-03-18 20:15 . 2011-03-18 15:51 8040960 ----a-w- c:\program files\QtGui4.dll
2013-03-18 20:15 . 2012-10-25 13:38 187904 ----a-w- c:\program files\QtSql4.dll
2013-03-18 20:15 . 2011-03-18 15:51 856576 ----a-w- c:\program files\QtNetwork4.dll
2013-03-18 20:15 . 2011-03-18 15:51 2449408 ----a-w- c:\program files\QtCore4.dll
2012-06-22 17:04 . 2011-06-08 12:56 110106 ----a-w- c:\program files\createfileassoc.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-01-06 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-15 152392]
"IJNetworkScannerSelectorEX"="c:\program files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2012-03-26 449168]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\highflyers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stickies.lnk - c:\program files\Stickies\stickies.exe [2013-5-28 1134592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Yannic^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-11-10 09:17 3514176 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-08-12 11:18 205336 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-12-12 09:28 163000 ----a-w- c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-28 16:50 18642024 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-05-03 23:35 1635752 ----a-w- c:\program files\Steam\Steam.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2013-06-24 754584]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-12-25 239168]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 Realtek11nCU;Realtek11nCU;c:\program files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe [2010-04-16 36864]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-08-19 450848]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Update-Service-Installer-Service REG_MULTI_SZ Update-Service-Installer-Service
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-13 00:54 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-20 08:18]
.
2013-07-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000Core.job
- c:\users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-06 17:47]
.
2013-07-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000UA.job
- c:\users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-06 17:47]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-27 18:24]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-27 18:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-Run-SearchProtect - \SearchProtect\bin\cltmng.exe
MSConfigStartUp-WiaExtensionHost64 - c:\users\Yannic\AppData\Local\Microsoft\Windows\4130\WiaExtensionHost64.exe
AddRemove-Fraps - c:\fraps\uninstall.exe
AddRemove-TeamSpeak 3 Client - c:\program files\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Sitecom\11n USB Wireless LAN Utility\RtWlan.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-18 18:49:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-07-18 16:49
.
Vor Suchlauf: 13 Verzeichnis(se), 31.985.487.872 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 36.087.365.632 Bytes frei
.
- - End Of File - - 57F75327C09561C59F5180A8535D1B07
A36C5E4F47E84449FF07ED3517B43A31
FRST: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Yannic (administrator) on 18-07-2013 18:51:35
Running from C:\Users\Yannic\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Realtek) C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtWlan.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
==================== Registry (Whitelisted) ==================
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\highflyers\...\Run: [SearchProtect] - C:\Users\highflyers\AppData\Roaming\SearchProtect\bin\cltmng.exe [x]
okUpdate.exe [138096 2013-01-06] (Facebook Inc.)
Startup: C:\Users\highflyers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files\Stickies\stickies.exe (Zhorn Software)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"
SearchScopes: HKCU - {EB3F7A93-62F0-4E93-B801-DC8AAE3EEA21} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=DC9F53DF-1E95-4B81-8E64-6E059AF595CC&apn_sauid=545ECF9F-5251-4494-9EFB-505FFBD50697
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Yannic\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Extension: No Name - C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\Extensions\{65030561-c150-4370-836c-7c9d04f7a1b4}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
========================== Services (Whitelisted) =================
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 Realtek11nCU; C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [754584 2013-06-24] (Tunngle.net GmbH)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.)
==================== Drivers (Whitelisted) ====================
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2012-10-16] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [239168 2011-12-25] (DT Soft Ltd)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2012-10-16] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [27136 2009-09-16] (Tunngle.net)
S3 catchme; \??\C:\Users\Yannic\AppData\Local\Temp\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-18 18:49 - 2013-07-18 18:49 - 00010828 _____ C:\Users\Yannic\Desktop\Combofix.txt
2013-07-18 18:49 - 2013-07-18 18:49 - 00010828 _____ C:\ComboFix.txt
2013-07-18 18:31 - 2013-07-18 18:49 - 00000000 ____D C:\Qoobox
2013-07-18 18:31 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-18 18:31 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-18 18:31 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-18 18:30 - 2013-07-18 18:48 - 00000000 ____D C:\Windows\erdnt
2013-07-18 18:29 - 2013-07-18 18:29 - 05089814 ____R (Swearware) C:\Users\Yannic\Downloads\ComboFix.exe
2013-07-18 18:28 - 2013-07-18 18:29 - 00040739 _____ C:\Users\Yannic\Desktop\AdwCleanerS1.txt
2013-07-18 18:26 - 2013-07-18 18:26 - 00040739 _____ C:\AdwCleaner[S1].txt
2013-07-18 18:26 - 2013-07-18 18:26 - 00000106 _____ C:\Windows\DeleteOnReboot.bat
2013-07-18 18:16 - 2013-07-18 18:16 - 00662345 _____ C:\Users\Yannic\Desktop\adwcleaner.exe
2013-07-18 18:02 - 2013-07-18 18:02 - 00025669 _____ C:\Users\Yannic\Desktop\FRSTold.txt
2013-07-18 18:02 - 2013-07-18 18:02 - 00019449 _____ C:\Users\Yannic\Desktop\Additionold.txt
2013-07-18 18:00 - 2013-07-18 14:55 - 01218860 _____ (Farbar) C:\Users\Yannic\Desktop\FRST.exe
2013-07-18 16:20 - 2013-07-18 16:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-18 16:19 - 2013-07-18 16:19 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-18 16:19 - 2013-07-18 16:19 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-18 16:00 - 2013-07-18 16:00 - 00000000 ____D C:\FRST
2013-07-18 15:21 - 2013-07-18 15:21 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\LolClient
2013-07-18 14:55 - 2013-07-18 14:56 - 00000000 ____D C:\Users\highflyers\Desktop\Alles
2013-07-18 00:37 - 2013-07-18 00:37 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\dvdcss
2013-07-18 00:14 - 2013-07-18 00:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\highflyers\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-16 15:03 - 2013-07-16 15:03 - 00000955 _____ C:\Users\Public\Desktop\Tunngle beta.lnk
2013-07-16 15:02 - 2013-07-16 15:02 - 04062344 _____ (Tunngle.net GmbH ) C:\Users\Yannic\Downloads\Tunngle_Setup_v4.5.0.1.exe
2013-07-10 09:58 - 2013-07-10 09:58 - 00004602 _____ C:\Users\Yannic\.recently-used.xbel
2013-07-03 10:52 - 2013-07-03 10:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-02 20:02 - 2013-07-10 11:08 - 00011036 _____ C:\Users\Yannic\Desktop\Training.xlsx
2013-06-30 00:38 - 2013-06-30 17:28 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-06-30 00:38 - 2013-06-30 00:38 - 00000015 _____ C:\Users\Yannic\Desktop\Musik.txt
2013-06-25 20:48 - 2013-06-25 20:49 - 00000000 ____D C:\Users\Yannic\Desktop\Neuer Ordner
2013-06-25 17:39 - 2013-06-25 17:39 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera(1).zip
2013-06-25 17:36 - 2013-06-25 17:37 - 10231484 _____ C:\Users\Yannic\Downloads\J1mB0_s_Crosshair_Mod_v1.27.zip
2013-06-23 19:35 - 2013-06-23 19:35 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera.zip
2013-06-22 18:06 - 2013-06-22 17:57 - 00000000 ____D C:\Users\Yannic\Desktop\untitled-prezi-51c5c94e
2013-06-22 17:59 - 2013-06-22 18:03 - 112907365 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw(1).zip
2013-06-22 13:20 - 2013-06-22 13:39 - 112966591 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw.zip
==================== One Month Modified Files and Folders =======
2013-07-18 18:52 - 2013-01-06 19:47 - 00000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000UA.job
2013-07-18 18:52 - 2013-01-06 19:47 - 00000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000Core.job
2013-07-18 18:51 - 2011-09-24 00:22 - 00000000 ___RD C:\Users\Yannic\Desktop
2013-07-18 18:49 - 2013-07-18 18:49 - 00010828 _____ C:\Users\Yannic\Desktop\Combofix.txt
2013-07-18 18:49 - 2013-07-18 18:49 - 00010828 _____ C:\ComboFix.txt
2013-07-18 18:49 - 2013-07-18 18:31 - 00000000 ____D C:\Qoobox
2013-07-18 18:49 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-07-18 18:49 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-07-18 18:48 - 2013-07-18 18:30 - 00000000 ____D C:\Windows\erdnt
2013-07-18 18:45 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-07-18 18:44 - 2012-11-27 20:24 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-18 18:44 - 2011-10-26 03:14 - 00129468 _____ C:\Windows\PFRO.log
2013-07-18 18:44 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-18 18:44 - 2009-07-14 06:39 - 00138973 _____ C:\Windows\setupact.log
2013-07-18 18:35 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-18 18:35 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-18 18:30 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-18 18:29 - 2013-07-18 18:29 - 05089814 ____R (Swearware) C:\Users\Yannic\Downloads\ComboFix.exe
2013-07-18 18:29 - 2013-07-18 18:28 - 00040739 _____ C:\Users\Yannic\Desktop\AdwCleanerS1.txt
2013-07-18 18:26 - 2013-07-18 18:26 - 00040739 _____ C:\AdwCleaner[S1].txt
2013-07-18 18:26 - 2013-07-18 18:26 - 00000106 _____ C:\Windows\DeleteOnReboot.bat
2013-07-18 18:26 - 2011-09-24 00:53 - 00000000 ____D C:\Users\Yannic\AppData\Local\PMB Files
2013-07-18 18:18 - 2012-04-20 07:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 18:16 - 2013-07-18 18:16 - 00662345 _____ C:\Users\Yannic\Desktop\adwcleaner.exe
2013-07-18 18:16 - 2011-09-24 01:08 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\TS3Client
2013-07-18 18:09 - 2011-09-24 00:24 - 00005020 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 18:02 - 2013-07-18 18:02 - 00025669 _____ C:\Users\Yannic\Desktop\FRSTold.txt
2013-07-18 18:02 - 2013-07-18 18:02 - 00019449 _____ C:\Users\Yannic\Desktop\Additionold.txt
2013-07-18 17:59 - 2013-05-28 21:16 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\stickies
2013-07-18 17:54 - 2012-11-27 20:24 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-18 16:20 - 2013-07-18 16:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-18 16:19 - 2013-07-18 16:19 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-18 16:19 - 2013-07-18 16:19 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-18 16:19 - 2011-09-30 18:47 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-18 16:19 - 2011-09-30 18:47 - 00000000 ____D C:\Program Files\Java
2013-07-18 16:00 - 2013-07-18 16:00 - 00000000 ____D C:\FRST
2013-07-18 15:21 - 2013-07-18 15:21 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\LolClient
2013-07-18 14:56 - 2013-07-18 14:55 - 00000000 ____D C:\Users\highflyers\Desktop\Alles
2013-07-18 14:56 - 2012-09-20 14:19 - 00000000 ___RD C:\Users\highflyers\Desktop
2013-07-18 14:55 - 2013-07-18 18:00 - 01218860 _____ (Farbar) C:\Users\Yannic\Desktop\FRST.exe
2013-07-18 00:37 - 2013-07-18 00:37 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\dvdcss
2013-07-18 00:14 - 2013-07-18 00:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\highflyers\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-16 22:01 - 2011-09-30 15:12 - 00000000 ____D C:\Users\Yannic\.gimp-2.6
2013-07-16 21:53 - 2011-09-24 00:53 - 00000000 ____D C:\ProgramData\PMB Files
2013-07-16 15:50 - 2013-04-28 21:14 - 00012946 _____ C:\Users\Yannic\Desktop\Adressenliste.xlsx
2013-07-16 15:50 - 2012-06-04 20:30 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Tunngle
2013-07-16 15:04 - 2012-06-04 20:30 - 00000000 ____D C:\ProgramData\Tunngle
2013-07-16 15:03 - 2013-07-16 15:03 - 00000955 _____ C:\Users\Public\Desktop\Tunngle beta.lnk
2013-07-16 15:03 - 2012-06-04 20:30 - 00000000 ____D C:\Program Files\Tunngle
2013-07-16 15:02 - 2013-07-16 15:02 - 04062344 _____ (Tunngle.net GmbH ) C:\Users\Yannic\Downloads\Tunngle_Setup_v4.5.0.1.exe
2013-07-13 02:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-07-10 22:01 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-10 11:08 - 2013-07-02 20:02 - 00011036 _____ C:\Users\Yannic\Desktop\Training.xlsx
2013-07-10 09:58 - 2013-07-10 09:58 - 00004602 _____ C:\Users\Yannic\.recently-used.xbel
2013-07-10 09:58 - 2011-09-30 15:13 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\gtk-2.0
2013-07-10 09:58 - 2011-09-24 00:22 - 00000000 ____D C:\Users\Yannic
2013-07-03 22:51 - 2013-05-28 21:11 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-07-03 22:43 - 2012-05-11 15:49 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-03 10:52 - 2013-07-03 10:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-30 17:28 - 2013-06-30 00:38 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-06-30 00:38 - 2013-06-30 00:38 - 00000015 _____ C:\Users\Yannic\Desktop\Musik.txt
2013-06-25 20:49 - 2013-06-25 20:48 - 00000000 ____D C:\Users\Yannic\Desktop\Neuer Ordner
2013-06-25 17:39 - 2013-06-25 17:39 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera(1).zip
2013-06-25 17:37 - 2013-06-25 17:36 - 10231484 _____ C:\Users\Yannic\Downloads\J1mB0_s_Crosshair_Mod_v1.27.zip
2013-06-23 19:35 - 2013-06-23 19:35 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera.zip
2013-06-22 18:03 - 2013-06-22 17:59 - 112907365 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw(1).zip
2013-06-22 17:57 - 2013-06-22 18:06 - 00000000 ____D C:\Users\Yannic\Desktop\untitled-prezi-51c5c94e
2013-06-22 13:39 - 2013-06-22 13:20 - 112966591 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw.zip
2013-06-20 15:44 - 2013-05-28 21:12 - 00000000 ____D C:\Users\Yannic\Desktop\Scans
ZeroAccess:
C:\Windows\assembly\GAC\Desktop.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-14 11:05
==================== End Of Log ============================
|
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
WARNUNG an die MITLESER: 