Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.09.07.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hartmann :: MOTIONSIGN [Administrator]
08.09.2013 01:05:58
mbam-log-2013-09-08 (01-05-58).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277679
Laufzeit: 10 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 3
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (Adware.WebCake) -> 840 -> Löschen bei Neustart.
C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 4020 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (PUP.WebCake) -> 840 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 31
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031257.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031257.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031257.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (Adware.WebCake) -> Daten: "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: Delta Search -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake) -> Daten: "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: beccd57d537893657ad5e8c727cb77e2 -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 67
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\components (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta\delta (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\update (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\awp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\cmn (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips\en_us (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips\es_es (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips\pt_br (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips\tr_tr (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\notify (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\upgrade (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\en_us (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\es_es (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\pt_br (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\tr_tr (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\zh_cn (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\zh_tw (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\layout (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\layout\default (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\style (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\uninstaller (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\eInstall (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 133
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (Adware.WebCake) -> Löschen bei Neustart.
C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Programme\Tepfel\WebCakeIEClient.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\firstrun (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\firefox_7039e8f321e8e966f33c2368b3268049_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\chrome_f1f1fd2542b632d6cfb8fe7c81966f98.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\chrome_f1f1fd2542b632d6cfb8fe7c81966f98_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\firefox_7039e8f321e8e966f33c2368b3268049.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Google_60d75cb277f0c452fa60dba8350caf65_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\iexplore_6d3d03d10ebaa1dd3a2c0693dbe24266.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\iexplore_6d3d03d10ebaa1dd3a2c0693dbe24266_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Google_60d75cb277f0c452fa60dba8350caf65.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\sysicons\5c31cf0f19f1ed44ec6e8719ae1eb2ce_15.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\sysicons\5c31cf0f19f1ed44ec6e8719ae1eb2ce_21.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta\sqlite3.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\OptChrome.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\optimizer.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\sqlite3.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (PUP.WebCake) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\PlugIns.cache (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Desktop.OS.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Dora.dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Maintain.dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Paladin.dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Phoenix.dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\sqlite3.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 22:59:42
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Hartmann - MOTIONSIGN
# Gestartet von : C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : winzipersvc
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZipper
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\WinZipper
Ordner Gelöscht : c:\temp\Desk365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\WinZipper
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\SOFTWARE\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Description
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997");
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140f3b869bca6d2f171487cc354343b0");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "209027f10000000000005404a6d4fa58");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15954");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.616:25:10");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120523&tsp=4997");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "b2b66cca-5841-4e18-9bd1-15a4d3292106");
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : urls_to_restore_on_startup
[ Datei : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [12181 octets] - [08/09/2013 22:44:20]
AdwCleaner[S0].txt - [11667 octets] - [08/09/2013 22:59:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11728 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 22:59:42
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Hartmann - MOTIONSIGN
# Gestartet von : C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : winzipersvc
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZipper
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\WinZipper
Ordner Gelöscht : c:\temp\Desk365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\WinZipper
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\SOFTWARE\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Description
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997");
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140f3b869bca6d2f171487cc354343b0");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "209027f10000000000005404a6d4fa58");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15954");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.616:25:10");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120523&tsp=4997");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "b2b66cca-5841-4e18-9bd1-15a4d3292106");
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : urls_to_restore_on_startup
[ Datei : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [12181 octets] - [08/09/2013 22:44:20]
AdwCleaner[S0].txt - [11667 octets] - [08/09/2013 22:59:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11728 octets] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Microsoft Windows XP x86
Ran by Hartmann on 08.09.2013 at 23:08:55,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1292428093-776561741-839522115-1004\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322122257}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355125557}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366126657}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{131B38B1-CC5B-4A32-9914-62E0ED1FC19C}
~~~ Files
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-1.3-codedownloader.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-1.3-enabler.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-1.3-firefoxinstaller.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-1.3-updater.job
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\fighters"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Hartmann\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Programme\free video converter"
Successfully deleted: [Folder] "C:\Programme\torntv 2"
~~~ FireFox
Successfully deleted the following from C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\mozilla\firefox\profiles\umq1271e.default\prefs.js
user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20ca
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 23:13:48,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
Tut mir leid, Adw. Cleaner ist doppelt...
Tina
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Hartmann (administrator) on MOTIONSIGN on 09-09-2013 01:42:56
Running from C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Gtwatch] - C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-23] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat <==== ATTENTION
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wirtschaft: Wirtschaftsnachrichten von t-online.de/wirtschaft
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames\zulagames.crx
CHR HKLM\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\7go\7go.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] ()
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
S3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] ( )
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\Windows\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 PMUSB2G; C:\Windows\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software)
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S2 Ca533av; System32\Drivers\Ca533av.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
S3 USBCamera; System32\Drivers\Bulk533.sys [x]
U2 V2iMount;
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-09 01:43 - 2013-09-09 01:43 - 00001956 _____ c:\temp\log1
2013-09-09 01:42 - 2013-09-09 01:43 - 00018764 _____ c:\temp\frstlog
2013-09-09 01:42 - 2013-09-09 01:42 - 00000305 _____ c:\temp\users00
2013-09-09 01:42 - 2013-09-09 01:42 - 00000003 _____ c:\temp\others
2013-09-09 01:41 - 2013-09-09 01:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Hartmann\IECompatCache
2013-09-08 23:13 - 2013-09-08 23:13 - 00003466 _____ c:\temp\JRT.txt
2013-09-08 23:13 - 2013-09-08 23:13 - 00003466 _____ C:\Dokumente und Einstellungen\Hartmann\Desktop\JRT.txt
2013-09-08 23:09 - 2013-09-08 23:09 - 00000000 ____D c:\temp\WPDNSE
2013-09-08 23:08 - 2013-09-08 23:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 23:08 - 2013-09-08 23:08 - 00000000 ____D c:\temp\jrt
2013-09-08 23:04 - 2013-09-08 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_c58.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_824.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_56c.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_3b8.dat
2013-09-08 22:45 - 2013-09-08 23:00 - 00000000 _____ c:\temp\preferences
2013-09-08 22:44 - 2013-09-08 23:00 - 00000000 ____D C:\AdwCleaner
2013-09-08 20:49 - 2013-09-08 20:49 - 00000000 ____D c:\temp\WzE1E0.tmp
2013-09-08 20:48 - 2013-09-08 20:49 - 00000603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FILOU-MX.lnk
2013-09-08 20:48 - 2013-09-08 20:49 - 00000000 ____D C:\Programme\FILOU MX2
2013-09-08 20:48 - 2013-09-08 20:48 - 00000000 ____D c:\temp\WzE1DF.tmp
2013-09-08 20:11 - 2013-09-08 20:11 - 00000674 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DeskProto 6.0.lnk
2013-09-08 20:10 - 2013-09-08 20:12 - 00000000 ____D C:\Programme\DeskProto 6.0
2013-09-08 19:10 - 2013-09-08 19:10 - 00000000 ____D c:\temp\plugtmp-6
2013-09-08 18:30 - 2013-09-08 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_f88.dat
2013-09-08 13:10 - 2013-09-08 13:10 - 00016384 ____T c:\temp\Perflib_Perfdata_ce0.dat
2013-09-08 13:09 - 2013-09-08 13:09 - 00016384 ____T c:\temp\Perflib_Perfdata_bec.dat
2013-09-08 01:20 - 2013-09-08 01:20 - 00016384 ____T c:\temp\Perflib_Perfdata_a2c.dat
2013-09-07 22:37 - 2013-09-08 00:58 - 00000000 ____D c:\temp\plugtmp-5
2013-09-07 18:30 - 2013-09-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_a44.dat
2013-09-07 16:03 - 2013-09-07 16:03 - 00016384 ____T c:\temp\Perflib_Perfdata_fa0.dat
2013-09-07 16:02 - 2013-09-07 16:02 - 00016384 ____T c:\temp\Perflib_Perfdata_cf8.dat
2013-09-07 06:39 - 2013-09-08 23:06 - 00000580 _____ c:\temp\dw.log
2013-09-07 06:38 - 2013-09-08 18:00 - 00012068 _____ c:\temp\dd_clwireg.txt
2013-09-07 00:20 - 2013-09-09 01:41 - 00000170 _____ c:\temp\JavaDeployReg.log
2013-09-07 00:19 - 2013-09-07 00:19 - 00797676 _____ c:\temp\IMT6.xml
2013-09-07 00:19 - 2013-09-07 00:19 - 00002036 _____ c:\temp\IMT4.xml
2013-09-07 00:19 - 2013-09-07 00:19 - 00000426 _____ c:\temp\IMT5.xml
2013-09-07 00:17 - 2013-09-07 00:18 - 00003937 _____ c:\temp\GimmeSetup(201309070017553A8).log
2013-09-07 00:17 - 2013-09-07 00:17 - 00003538 _____ c:\temp\SetupExe(201309070017533A8).log
2013-09-07 00:16 - 2013-09-07 00:16 - 00027016 _____ C:\ComboFix.txt
2013-09-07 00:09 - 2013-09-08 23:04 - 00000409 _____ c:\temp\WGANotify.settings
2013-09-07 00:09 - 2013-09-07 00:09 - 00016384 ____T c:\temp\Perflib_Perfdata_c8.dat
2013-09-07 00:07 - 2013-09-08 23:07 - 00003902 _____ c:\temp\jusched.log
2013-09-07 00:07 - 2013-09-08 23:02 - 00006218 _____ c:\temp\AdobeARM.log
2013-09-07 00:07 - 2013-09-07 00:07 - 00028759 _____ c:\temp\Spanish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00028419 _____ c:\temp\Italian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00028183 _____ c:\temp\French.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026912 _____ c:\temp\Portuguese.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026669 _____ c:\temp\German.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026582 _____ c:\temp\Russian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026549 _____ c:\temp\Hungarian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026202 _____ c:\temp\Dutch.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026159 _____ c:\temp\Slovak.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026023 _____ c:\temp\Portuguese(Brazil).bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025980 _____ c:\temp\Lithuanian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025631 _____ c:\temp\Greek.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025202 _____ c:\temp\Japanese.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024950 _____ c:\temp\Polish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024855 _____ c:\temp\Croatian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024769 _____ c:\temp\Czech.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024503 _____ c:\temp\SWEDISH.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024330 _____ c:\temp\Slovenian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00023326 _____ c:\temp\Finnish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00023225 _____ c:\temp\Danish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022830 _____ c:\temp\Turkish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022808 _____ c:\temp\English.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022406 _____ c:\temp\Norwegian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022395 _____ c:\temp\Thai.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00021543 _____ c:\temp\Arabic.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00020917 _____ c:\temp\Korean.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00019937 _____ c:\temp\Hebrew.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00017584 _____ c:\temp\TradChin.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00017030 _____ c:\temp\SimChin.bin
2013-09-06 21:50 - 2013-09-06 21:50 - 00000000 ____D c:\temp\plugtmp-4
2013-09-06 20:56 - 2013-09-07 00:00 - 00000000 ____D c:\temp\bus1DA
2013-09-06 20:17 - 2013-09-07 00:00 - 00000000 ____D c:\temp\Setup00000d30
2013-09-06 18:42 - 2013-09-07 00:00 - 00000000 ____D c:\temp\log
2013-09-06 18:42 - 2013-09-06 18:42 - 00000000 ____D c:\temp\Omigaplus
2013-09-06 18:40 - 2013-09-06 18:40 - 00016384 ____T c:\temp\Perflib_Perfdata_9c4.dat
2013-09-06 18:34 - 2013-09-07 00:00 - 00000000 ____D c:\temp\WERb318.dir00
2013-09-06 16:25 - 2013-09-06 18:40 - 00458752 _____ c:\temp\extensions.sqlite
2013-09-06 16:24 - 2013-09-06 16:25 - 00000000 ____D C:\Programme\Plus-HD-1.3
2013-09-06 16:23 - 2013-09-06 16:23 - 00001703 _____ C:\WINDOWS\IE9_main.log
2013-09-06 16:22 - 2013-09-06 16:23 - 00000000 ____D c:\temp\EF61F2D9-BAB0-7891-AD02-03534FE3A619
2013-09-06 16:21 - 2013-09-06 16:21 - 00000000 ____D c:\temp\internet-explorer[1].exe
2013-09-06 13:05 - 2013-09-06 12:57 - 01081729 _____ (Farbar) c:\temp\FRST.tmp
2013-09-05 23:45 - 2013-09-06 04:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 23:45 - 2013-09-05 23:45 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla
2013-09-05 14:57 - 2013-09-07 00:00 - 00000000 ____D c:\temp\WERfe4d.dir00
2013-09-05 14:56 - 2013-09-07 00:00 - 00000000 ____D c:\temp\WERde91.dir00
2013-09-05 14:56 - 2013-09-07 00:00 - 00000000 ____D c:\temp\WER7847.dir00
2013-09-05 14:40 - 2013-09-05 14:40 - 00000000 ____D c:\temp\AVSETUP_52287ba8
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-04 00:00 - 2013-09-07 00:00 - 00000000 ____D c:\temp\bus1D1
2013-09-04 00:00 - 2013-09-07 00:00 - 00000000 ____D c:\temp\bus1D0
2013-09-02 17:31 - 2013-09-07 00:00 - 00000000 ____D c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792
2013-08-28 18:00 - 2013-08-28 18:00 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 17:54 - 2013-08-25 04:04 - 00004155 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\blat2 filou.fnp
2013-08-21 19:42 - 2013-09-07 00:00 - 00000000 ____D c:\temp\Setup00000238
2013-08-21 12:20 - 2013-09-07 14:31 - 00344583 _____ c:\temp\Quarantine.exe
2013-08-19 00:15 - 2013-09-07 00:00 - 00000000 ____D c:\temp\Setup0000147c
2013-08-15 18:42 - 2013-08-16 03:46 - 00182752 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model 2.fnp
2013-08-14 18:42 - 2013-08-14 18:43 - 00013882 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 ____D c:\temp\KB2840628v2_10.0.30319
2013-08-14 18:12 - 2013-08-14 18:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:11 - 2013-08-14 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:10 - 2013-08-14 18:11 - 00005184 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:10 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:47 - 2013-08-14 18:13 - 00009891 _____ C:\WINDOWS\KB2850869.log
2013-08-14 15:46 - 2013-08-14 18:12 - 00010742 _____ C:\WINDOWS\KB2859537.log
==================== One Month Modified Files and Folders =======
2013-09-09 01:43 - 2013-09-09 01:43 - 00001956 _____ c:\temp\log1
2013-09-09 01:43 - 2013-09-09 01:42 - 00018764 _____ c:\temp\frstlog
2013-09-09 01:42 - 2013-09-09 01:42 - 00000305 _____ c:\temp\users00
2013-09-09 01:42 - 2013-09-09 01:42 - 00000003 _____ c:\temp\others
2013-09-09 01:41 - 2013-09-09 01:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Hartmann\IECompatCache
2013-09-09 01:41 - 2013-09-07 00:20 - 00000170 _____ c:\temp\JavaDeployReg.log
2013-09-09 01:41 - 2012-10-11 22:50 - 00000000 ____D C:\Bereinigung
2013-09-09 01:41 - 2006-09-02 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann
2013-09-09 01:39 - 2012-04-10 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-09 01:04 - 2009-11-23 03:27 - 00001094 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-08 23:56 - 2007-03-28 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2013-09-08 23:50 - 2007-06-14 23:52 - 06619136 ____C C:\WINDOWS\outlook.pst
2013-09-08 23:50 - 2004-08-04 14:00 - 00001738 ____C C:\WINDOWS\win.ini
2013-09-08 23:30 - 2013-07-27 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-09-08 23:30 - 2013-07-27 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-09-08 23:30 - 2013-07-27 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-09-08 23:13 - 2013-09-08 23:13 - 00003466 _____ c:\temp\JRT.txt
2013-09-08 23:13 - 2013-09-08 23:13 - 00003466 _____ C:\Dokumente und Einstellungen\Hartmann\Desktop\JRT.txt
2013-09-08 23:09 - 2013-09-08 23:09 - 00000000 ____D c:\temp\WPDNSE
2013-09-08 23:09 - 2006-09-02 16:27 - 00000000 ___RD C:\Programme
2013-09-08 23:08 - 2013-09-08 23:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 23:08 - 2013-09-08 23:08 - 00000000 ____D c:\temp\jrt
2013-09-08 23:07 - 2013-09-07 00:07 - 00003902 _____ c:\temp\jusched.log
2013-09-08 23:06 - 2013-09-07 06:39 - 00000580 _____ c:\temp\dw.log
2013-09-08 23:06 - 2006-09-02 15:35 - 01160418 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-08 23:04 - 2013-09-08 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_c58.dat
2013-09-08 23:04 - 2013-09-07 00:09 - 00000409 _____ c:\temp\WGANotify.settings
2013-09-08 23:04 - 2004-08-04 14:00 - 00012682 ____C C:\WINDOWS\system32\wpa.dbl
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_824.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_56c.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_3b8.dat
2013-09-08 23:02 - 2013-09-07 00:07 - 00006218 _____ c:\temp\AdobeARM.log
2013-09-08 23:02 - 2009-11-23 03:27 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-08 23:02 - 2006-09-02 16:29 - 00000157 ____C C:\WINDOWS\wiadebug.log
2013-09-08 23:02 - 2006-09-02 16:29 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-08 23:02 - 2006-09-02 15:38 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-08 23:01 - 2008-12-01 22:11 - 00069112 ____C C:\WINDOWS\system32\ativvaxx.cap
2013-09-08 23:01 - 2006-09-02 18:25 - 00004096 ___SH C:\VSNAP.IDX
2013-09-08 23:00 - 2013-09-08 22:45 - 00000000 _____ c:\temp\preferences
2013-09-08 23:00 - 2013-09-08 22:44 - 00000000 ____D C:\AdwCleaner
2013-09-08 23:00 - 2006-09-02 15:39 - 00000190 __SHC C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2013-09-08 23:00 - 2006-09-02 15:38 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-08 22:59 - 2006-09-02 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2013-09-08 20:49 - 2013-09-08 20:49 - 00000000 ____D c:\temp\WzE1E0.tmp
2013-09-08 20:49 - 2013-09-08 20:48 - 00000603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FILOU-MX.lnk
2013-09-08 20:49 - 2013-09-08 20:48 - 00000000 ____D C:\Programme\FILOU MX2
2013-09-08 20:48 - 2013-09-08 20:48 - 00000000 ____D c:\temp\WzE1DF.tmp
2013-09-08 20:36 - 2006-09-02 17:22 - 00000000 ____D C:\WINDOWS\repair
2013-09-08 20:12 - 2013-09-08 20:10 - 00000000 ____D C:\Programme\DeskProto 6.0
2013-09-08 20:11 - 2013-09-08 20:11 - 00000674 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DeskProto 6.0.lnk
2013-09-08 19:10 - 2013-09-08 19:10 - 00000000 ____D c:\temp\plugtmp-6
2013-09-08 18:30 - 2013-09-08 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_f88.dat
2013-09-08 18:30 - 2006-09-02 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-08 18:00 - 2013-09-07 06:38 - 00012068 _____ c:\temp\dd_clwireg.txt
2013-09-08 18:00 - 2013-07-10 18:45 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-09-08 13:10 - 2013-09-08 13:10 - 00016384 ____T c:\temp\Perflib_Perfdata_ce0.dat
2013-09-08 13:09 - 2013-09-08 13:09 - 00016384 ____T c:\temp\Perflib_Perfdata_bec.dat
2013-09-08 01:20 - 2013-09-08 01:20 - 00016384 ____T c:\temp\Perflib_Perfdata_a2c.dat
2013-09-08 01:17 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-09-08 01:17 - 2006-10-12 07:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923191$
2013-09-08 01:02 - 2013-02-08 22:29 - 00000773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 00:58 - 2013-09-07 22:37 - 00000000 ____D c:\temp\plugtmp-5
2013-09-07 18:30 - 2013-09-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_a44.dat
2013-09-07 16:03 - 2013-09-07 16:03 - 00016384 ____T c:\temp\Perflib_Perfdata_fa0.dat
2013-09-07 16:02 - 2013-09-07 16:02 - 00016384 ____T c:\temp\Perflib_Perfdata_cf8.dat
2013-09-07 14:31 - 2013-08-21 12:20 - 00344583 _____ c:\temp\Quarantine.exe
2013-09-07 01:01 - 2006-09-02 15:38 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-07 00:19 - 2013-09-07 00:19 - 00797676 _____ c:\temp\IMT6.xml
2013-09-07 00:19 - 2013-09-07 00:19 - 00002036 _____ c:\temp\IMT4.xml
2013-09-07 00:19 - 2013-09-07 00:19 - 00000426 _____ c:\temp\IMT5.xml
2013-09-07 00:18 - 2013-09-07 00:17 - 00003937 _____ c:\temp\GimmeSetup(201309070017553A8).log
2013-09-07 00:17 - 2013-09-07 00:17 - 00003538 _____ c:\temp\SetupExe(201309070017533A8).log
2013-09-07 00:16 - 2013-09-07 00:16 - 00027016 _____ C:\ComboFix.txt
2013-09-07 00:16 - 2012-11-17 14:15 - 00000000 ____D C:\Qoobox
2013-09-07 00:09 - 2013-09-07 00:09 - 00016384 ____T c:\temp\Perflib_Perfdata_c8.dat
2013-09-07 00:08 - 2004-08-04 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-09-07 00:07 - 2013-09-07 00:07 - 00028759 _____ c:\temp\Spanish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00028419 _____ c:\temp\Italian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00028183 _____ c:\temp\French.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026912 _____ c:\temp\Portuguese.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026669 _____ c:\temp\German.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026582 _____ c:\temp\Russian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026549 _____ c:\temp\Hungarian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026202 _____ c:\temp\Dutch.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026159 _____ c:\temp\Slovak.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026023 _____ c:\temp\Portuguese(Brazil).bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025980 _____ c:\temp\Lithuanian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025631 _____ c:\temp\Greek.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025202 _____ c:\temp\Japanese.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024950 _____ c:\temp\Polish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024855 _____ c:\temp\Croatian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024769 _____ c:\temp\Czech.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024503 _____ c:\temp\SWEDISH.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024330 _____ c:\temp\Slovenian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00023326 _____ c:\temp\Finnish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00023225 _____ c:\temp\Danish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022830 _____ c:\temp\Turkish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022808 _____ c:\temp\English.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022406 _____ c:\temp\Norwegian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022395 _____ c:\temp\Thai.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00021543 _____ c:\temp\Arabic.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00020917 _____ c:\temp\Korean.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00019937 _____ c:\temp\Hebrew.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00017584 _____ c:\temp\TradChin.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00017030 _____ c:\temp\SimChin.bin
2013-09-07 00:04 - 2008-12-15 15:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-07 00:00 - 2013-09-06 20:56 - 00000000 ____D c:\temp\bus1DA
2013-09-07 00:00 - 2013-09-06 20:17 - 00000000 ____D c:\temp\Setup00000d30
2013-09-07 00:00 - 2013-09-06 18:42 - 00000000 ____D c:\temp\log
2013-09-07 00:00 - 2013-09-06 18:34 - 00000000 ____D c:\temp\WERb318.dir00
2013-09-07 00:00 - 2013-09-05 14:57 - 00000000 ____D c:\temp\WERfe4d.dir00
2013-09-07 00:00 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WERde91.dir00
2013-09-07 00:00 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WER7847.dir00
2013-09-07 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D1
2013-09-07 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D0
2013-09-07 00:00 - 2013-09-02 17:31 - 00000000 ____D c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792
2013-09-07 00:00 - 2013-08-21 19:42 - 00000000 ____D c:\temp\Setup00000238
2013-09-07 00:00 - 2013-08-19 00:15 - 00000000 ____D c:\temp\Setup0000147c
2013-09-07 00:00 - 2013-08-07 07:16 - 00000000 ____D c:\temp\ZNW1
2013-09-07 00:00 - 2013-08-04 19:47 - 00000000 ____D c:\temp\WER6abb.dir00
2013-09-07 00:00 - 2013-08-04 19:46 - 00000000 ____D c:\temp\WER5625.dir00
2013-09-07 00:00 - 2013-08-04 19:46 - 00000000 ____D c:\temp\WER372c.dir00
2013-09-07 00:00 - 2013-08-04 19:46 - 00000000 ____D c:\temp\WER1fe0.dir00
2013-09-07 00:00 - 2013-02-22 23:27 - 00000000 ____D c:\temp\APNScripts
2013-09-06 21:50 - 2013-09-06 21:50 - 00000000 ____D c:\temp\plugtmp-4
2013-09-06 20:23 - 2006-09-02 16:18 - 00000000 ____D C:\Privat
2013-09-06 18:42 - 2013-09-06 18:42 - 00000000 ____D c:\temp\Omigaplus
2013-09-06 18:40 - 2013-09-06 18:40 - 00016384 ____T c:\temp\Perflib_Perfdata_9c4.dat
2013-09-06 18:40 - 2013-09-06 16:25 - 00458752 _____ c:\temp\extensions.sqlite
2013-09-06 16:46 - 2013-04-29 23:38 - 00000000 ____D c:\temp\hsperfdata_Hartmann
2013-09-06 16:30 - 2006-09-02 16:27 - 00216856 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-06 16:25 - 2013-09-06 16:24 - 00000000 ____D C:\Programme\Plus-HD-1.3
2013-09-06 16:23 - 2013-09-06 16:23 - 00001703 _____ C:\WINDOWS\IE9_main.log
2013-09-06 16:23 - 2013-09-06 16:22 - 00000000 ____D c:\temp\EF61F2D9-BAB0-7891-AD02-03534FE3A619
2013-09-06 16:21 - 2013-09-06 16:21 - 00000000 ____D c:\temp\internet-explorer[1].exe
2013-09-06 12:57 - 2013-09-06 13:05 - 01081729 _____ (Farbar) c:\temp\FRST.tmp
2013-09-06 04:02 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 23:45 - 2013-09-05 23:45 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla
2013-09-05 21:37 - 2006-09-05 00:53 - 00000000 ____D C:\Bilder
2013-09-05 21:36 - 2009-01-26 23:59 - 00000030 ____C C:\WINDOWS\Iedit_.INI
2013-09-05 14:40 - 2013-09-05 14:40 - 00000000 ____D c:\temp\AVSETUP_52287ba8
2013-09-05 14:39 - 2013-04-26 20:48 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 14:39 - 2013-04-26 20:48 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-04 23:08 - 2013-02-23 11:53 - 00001796 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-01 23:06 - 2013-02-11 00:31 - 00000000 ____D c:\temp\Google Toolbar
2013-08-28 18:00 - 2013-08-28 18:00 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:00 - 2012-04-12 06:36 - 00761663 _____ C:\WINDOWS\setupapi.log
2013-08-28 18:00 - 2006-09-02 16:28 - 02951772 ____C C:\WINDOWS\FaxSetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 01420874 ____C C:\WINDOWS\ocgen.log
2013-08-28 18:00 - 2006-09-02 16:28 - 01122722 ____C C:\WINDOWS\tsoc.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00971837 ____C C:\WINDOWS\comsetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00587724 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00467158 ____C C:\WINDOWS\iis6.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00161302 ____C C:\WINDOWS\ocmsn.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00147252 ____C C:\WINDOWS\msgsocm.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-26 23:57 - 2006-09-02 17:22 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-08-25 04:04 - 2013-08-24 17:54 - 00004155 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\blat2 filou.fnp
2013-08-21 20:07 - 2006-09-02 15:39 - 00000000 ___HD C:\Dokumente und Einstellungen\Hartmann\Netzwerkumgebung
2013-08-20 23:39 - 2012-04-10 02:36 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 23:39 - 2012-01-07 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 20:51 - 2013-02-10 23:07 - 00000000 ____D c:\temp\msohtmlclip1
2013-08-16 18:55 - 2010-08-22 17:20 - 00000000 ____D C:\Tests
2013-08-16 03:46 - 2013-08-15 18:42 - 00182752 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model 2.fnp
2013-08-14 20:15 - 2006-09-02 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 18:43 - 2013-08-14 18:42 - 00013882 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:43 - 2009-07-07 17:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 18:43 - 2006-09-02 16:39 - 00707242 ____C C:\WINDOWS\updspapi.log
2013-08-14 18:43 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 18:40 - 2013-07-12 18:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 18:29 - 2006-09-02 22:03 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 18:18 - 2006-09-02 16:28 - 01389960 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 ____D c:\temp\KB2840628v2_10.0.30319
2013-08-14 18:13 - 2013-08-14 15:47 - 00009891 _____ C:\WINDOWS\KB2850869.log
2013-08-14 18:12 - 2013-08-14 18:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:12 - 2013-08-14 15:46 - 00010742 _____ C:\WINDOWS\KB2859537.log
2013-08-14 18:11 - 2013-08-14 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:11 - 2013-08-14 18:10 - 00005184 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:11 - 2007-02-18 19:01 - 00887732 ____C C:\WINDOWS\system32\TZLog.log
2013-08-14 18:10 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-12 17:05 - 2013-08-04 12:10 - 00810245 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model.fnp
2013-08-12 01:13 - 2010-08-05 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\FreeVideoConverter
2013-08-12 01:12 - 2006-09-05 00:54 - 00000000 ____D C:\Filme
2013-08-11 17:23 - 2010-10-15 14:38 - 00000244 _____ C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\varicad-work.ini
Files to move or delete:
====================
c:\temp\internet-explorer[1].exe
c:\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-06-11 18:50] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-06-11 18:50] - [2008-04-14 04:23] - 0026624 ____C (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-06-11 18:50] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- ---
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
